Эксперты «Лаборатории Касперского» зафиксировали новый случай фишинга: пользователю приходило письмо якобы от компании McDonald's о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет

Письмо с предложением принять участие в опросе удовлетворенности качеством работы сети общественного питания McDonald’s получали пользователи 5 сентября. После прохождения опроса пользователь попадал на другую форму, где нужно было указать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить награду в $80. После этого жертва перенаправлялась на официальный сайт McDonald's, а деньги с платежной карты пропадали.

Интересно отметить, что в письме в поле "От кого" стоял адрес mcdonalds@mcdonaldss.com. Обратите внимание на лишнюю букву "s" в домене: это типичный мошеннический прием – использовать адреса, незаметно отличающиеся от настоящих.

Для обхода фильтров и черных списков злоумышленники использовали зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадал сначала на страничку сайта, где не было ничего, кроме короткого javascript-кода, перенаправлявшего пользователя на основной сайт мошенников.

Примечательно, что эта схема мошенничества активна в данный момент! Эксперты еще раз предупреждают об опасности перехода по ссылкам от неизвестных отправителей и рекомендуют регулярно следить за обновлениями антивирусного ПО.