Сотрудники «Лаборатории Касперского» отследили новую мошенническую схему, которую с успехом применяют фишеры. На почтовый адрес пользователя приходит сообщение с предложением принять участие в опросе о качестве работы сети McDonald's. За ответ на несколько вопросов пользователю предлагается 80$.

В поле адреса отправителя данного сообщения указывается адрес [email protected]. Лишняя буква «S» в домене указывает на то, что письмо пришло не от сотрудников McDonald's, а от организаторов фишинг атаки.

Перейдя по указанной в письме ссылке, пользователь попадает на форму опроса удовлетворенности качеством услуг McDonald's. После того, как жертва отвечает на все вопросы, ей предлагается ввести номер кредитной карты, срок ее действия и Card Verification Value (CVV код).

Указанной пользователем информации достаточно для того, чтобы злоумышленники похитили с его счета все необходимые средства. Напомним, что CVV код используется только для того, чтобы подтвердить факт физического владения картой.

Злоумышленники эффективно обходят фильтры черных списков с помощью зараженных web-сайтов: пройдя по ссылке в письме, пользователь попадет сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего его на основной сайт мошенников.

Пользователям рекомендуется быть осторожными и не проходить по подозрительным ссылкам. Ни в коем случае не указывайте свои банковские реквизиты, если не удостоверились в надежности и подлинности web-сайта. Связь с большей частью web-страниц, через которые происходит оплата или получение средств, осуществляется по протоколу HTTPS, на что указывает соответствующий значок в верхнем левом углу web-обозревателя, возле адресной строки.