Эксперты "Лаборатории Касперского" зафиксировали новый вид
фишинга с использованием веб-сайта с коротким javascript-кодом.
Пользователю приходит письмо якобы от компании McDonald's о том, что он
выиграл возможность участвовать в опросе и мгновенно получить за это
вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности
качеством работы сети общественного питания McDonalds начали
приходить 5 сентября. После прохождения опроса пользователь попадает на
другую форму, где нужно указать номер своей кредитной карточки, срок ее
действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а
данные платежной карты уходят злоумышленникам. В письме в поле "От
кого" значится адрес [email protected] с лишней буквой
"s" в домене. Это типичный мошеннический прием -
использовать адреса, незаметно отличающиеся от настоящих.
Для обхода фильтров и черных списков злоумышленники используют
зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает
сначала на страничку сайта, где нет ничего, кроме короткого
javascript-кода, перенаправляющего пользователя на основной сайт
мошенников.
"Киберпреступники становятся все изобретательней, сочетая
проверенные приемы социальной инженерии и новейшие технологии, -
отмечает Дарья Гудкова, руководитель отдела контентных аналитиков
"Лаборатории Касперского" в посте о новом виде фишинга.
- Эта новая схема мошенничества активна и в данный момент! Будьте
осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно
зайти на официальный сайт и получить всю необходимую информацию".
Подробный пост о новом виде фишинга читайте на http://www.securelist.com/ru.