(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского": Фишеры любят McDonald's

Источник: SecureList

 

Недавно нам встретился новый, весьма затейливый вид фишинга. Пользователю приходило письмо якобы от компании McDonald's о том, что он выиграл возможность участвовать в опросе и мгновенно получить за это $80 на свой счет.

Казалось бы, ничего не предвещало беды: пользователь проходит по ссылке, действительно попадает на форму опроса удовлетворенности качеством, проходит его, нажимает кнопку...

... и попадает на другую форму, где ему остается только написать номер своей кредитной карточки, срок ее действия и cvv код, чтобы получить вожделенные $80. Думаю, вы уже догадались, что вместо ожидаемой суммы пользователь потеряет все деньги с карточки.

Интересно отметить, что в письме в поле "От кого" стоит адрес mcdonalds@mcdonaldss.com. Обратите внимание на лишнюю букву "s" в домене: это типичный мошеннический прием - создавать адреса, отличающиеся от настоящих на одну букву.

Для обхода фильтров и черных списков злоумышленники использовали зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадал сначала на страничку сайта, где не было ничего, кроме короткого javascript-кода, перенаправлявшего пользователя на основной сайт мошенников.

Так называемый опрос был нужен, разумеется, только для отвода глаз. Главная страница - последняя, где пользователь отправлял номер кредитки мошенникам и после этого перенапрявлялся на официальный сайт McDonald's.

Внимание, это актуальная схема мошенничества, которая активна в данный момент! Пожалуйста, будьте осторожны и не переходите по ссылкам из спам-писем. Ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 12.09.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
ABBYY Lingvo x6 Английская Домашняя версия, электронный ключ
TeeGrid VCL/FMX Source Code single license
SmartBear Collaborator - Concurrent User License (Includes 1 Year Maintenance)
Stimulsoft Reports Server Team 10 users
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Вопросы и ответы по MS SQL Server
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100