Вирусные аналитики и эксперты "Лаборатории Касперского" обнаружили на днях новый, весьма необычный, если не сказать затейливый вид фишинг- атаки на пользователей. Так например пользователь получал электронное письмо, присланное якобы от компании McDonald's, в котором сообщалось о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет.

Казалось бы, ничего не предвещало беды: пользователь проходит по ссылке и действительно попадает на форму опроса удовлетворенности качеством, проходит его, нажимает кнопку и ........

... попадает на другую форму, где ему остается только написать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить вожделенные $80. Думаю, многие из вас уже догадались, что вместо ожидаемой суммы пользователь потеряет все деньги с карточки.

Интересно отметить, что в письме в поле "От кого" стоит адрес mcdonalds@mcdonaldss.com. Данная фича расчитана на невнимательность пользователя, так как внимательный пользователь заметит, что в адресе присутствует лишняя буква "s": это типичный мошеннический прием - создавать адреса, отличающиеся от настоящих на одну букву. Для обхода фильтров и черных списков злоумышленники использовали зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадал сначала на страничку сайта, где не было ничего, кроме короткого javascript-кода, перенаправлявшего пользователя на основной сайт мошенников.

Так называемый опрос был нужен, разумеется, только для отвода глаз. Главная страница - последняя, где пользователь отправлял номер кредитки мошенникам и после этого перенапрявлялся на официальный сайт McDonald's. Надо отметить, что это актуальная схема мошенничества, которая активна в данный момент! Пожалуйста, будьте осторожны и не переходите по ссылкам из спам-писем. Ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию.