|
Фишеры любят McDonald's
Эксперты «Лаборатории Касперского» зафиксировали новый вид фишинга с использованием веб-сайта с коротким javascript-кодом. Пользователю приходит письмо якобы от компании McDonald's о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности качеством работы сети общественного питания McDonald’s начали приходить 5 сентября. После прохождения опроса пользователь попадает на другую форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а данные платежной карты уходят злоумышленникам. В письме в поле «От кого» значится адрес mcdonalds@mcdonaldss.com с лишней буквой «s» в домене. Это типичный мошеннический прием — использовать адреса, незаметно отличающиеся от настоящих.
Для обхода фильтров и черных списков злоумышленники используют зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего пользователя на основной сайт мошенников.
«Киберпреступники становятся все изобретательней, сочетая проверенные приемы социальной инженерии и новейшие технологии, — отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского» в посте о новом виде фишинга. — Эта новая схема мошенничества активна и в данный момент! Будьте осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию».
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
24.02.2021 20:24
Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете
24.02.2021 05:21
Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний
24.02.2021 04:56
Компания Twitter объявила о том, что сервис заблокировал 100 аккаунтов, «связанных с Россией»
22.02.2021 17:37
В настоящее время является достаточно распространенным совместное использование аккаунтов в различных сервисах и приложениях
|
25.02.2021 15:47
На 85 станциях московского метрополитена появится новая система слежения, столичные власти потратят на это 932 млн руб.
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
24.02.2021 04:56
Компания Twitter объявила о том, что сервис заблокировал 100 аккаунтов, «связанных с Россией»
24.02.2021 05:21
Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний
24.02.2021 20:24
Пользователи во всем мире уже много лет применяют VPN для обеспечения безопасности работы и сохранности своих персональных данных в Интернете
|
|
» Прочитать остальные / Написать свой комментарий
|
|
