Фишеры используют бренд McDonald’s для получения банковских реквизитов
Сотрудники «Лаборатории Касперского» отследили новую мошенническую схему, которую с успехом применяют фишеры. На почтовый адрес пользователя приходит сообщение с предложением принять участие в опросе о качестве работы сети McDonald's. За ответ на несколько вопросов пользователю предлагается 80$.
Перейдя по указанной в письме ссылке, пользователь попадает на форму опроса удовлетворенности качеством услуг McDonald's. После того, как жертва отвечает на все вопросы, ей предлагается ввести номер кредитной карты, срок ее действия и Card Verification Value (CVV код).
Указанной пользователем информации достаточно для того, чтобы злоумышленники похитили с его счета все необходимые средства. Напомним, что CVV код используется только для того, чтобы подтвердить факт физического владения картой.
Злоумышленники эффективно обходят фильтры черных списков с помощью зараженных web-сайтов: пройдя по ссылке в письме, пользователь попадет сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего его на основной сайт мошенников.
Пользователям рекомендуется быть осторожными и не проходить по подозрительным ссылкам. Ни в коем случае не указывайте свои банковские реквизиты, если не удостоверились в надежности и подлинности web-сайта. Связь с большей частью web-страниц, через которые происходит оплата или получение средств, осуществляется по протоколу HTTPS, на что указывает соответствующий значок в верхнем левом углу web-обозревателя, возле адресной строки.
Дополнительную информацию о данной схеме можно просмотреть здесь.
www.securitylab.ru
публикации сходной тематики
- Это любопытно: точки доступа Wi-Fi в сети ресторанов McDonald’s
- Компьютерный червь атаковал любителей фастфуда
- Qtrax даст пользователям 25 млн. бесплатных песен
- Японские любители “БигМаков” вывели из строя правительственный сайт
- Наплыв любителей “БигМаков” парализовал работу японского правительственного сайта