Эксперты "Лаборатории Касперского" зафиксировали новый вид
фишинга с использованием веб-сайта с коротким javascript-кодом.
Пользователю приходит письмо якобы от компании McDonald's о том, что он
выиграл возможность участвовать в опросе и мгновенно получить за это
вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности
качеством работы сети общественного питания McDonalds начали
приходить 5 сентября. После прохождения опроса пользователь попадает на
другую форму, где нужно указать номер своей кредитной карточки, срок ее
действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а
данные платежной карты уходят злоумышленникам. В письме в поле "От
кого" значится адрес mcdonalds@mcdonaldss.com с лишней буквой
"s" в домене. Это типичный мошеннический прием -
использовать адреса, незаметно отличающиеся от настоящих.
Для обхода фильтров и черных списков злоумышленники используют
зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает
сначала на страничку сайта, где нет ничего, кроме короткого
javascript-кода, перенаправляющего пользователя на основной сайт
мошенников.
"Киберпреступники становятся все изобретательней, сочетая
проверенные приемы социальной инженерии и новейшие технологии, -
отмечает Дарья Гудкова, руководитель отдела контентных аналитиков
"Лаборатории Касперского" в посте о новом виде фишинга.
- Эта новая схема мошенничества активна и в данный момент! Будьте
осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно
зайти на официальный сайт и получить всю необходимую информацию".
Подробный пост о новом виде фишинга читайте на www.securelist.com/ru.
*****
фишинга с использованием веб-сайта с коротким javascript-кодом.
Пользователю приходит письмо якобы от компании McDonald's о том, что он
выиграл возможность участвовать в опросе и мгновенно получить за это
вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности
качеством работы сети общественного питания McDonalds начали
приходить 5 сентября. После прохождения опроса пользователь попадает на
другую форму, где нужно указать номер своей кредитной карточки, срок ее
действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а
данные платежной карты уходят злоумышленникам. В письме в поле "От
кого" значится адрес mcdonalds@mcdonaldss.com с лишней буквой
"s" в домене. Это типичный мошеннический прием -
использовать адреса, незаметно отличающиеся от настоящих.
Для обхода фильтров и черных списков злоумышленники используют
зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает
сначала на страничку сайта, где нет ничего, кроме короткого
javascript-кода, перенаправляющего пользователя на основной сайт
мошенников.
"Киберпреступники становятся все изобретательней, сочетая
проверенные приемы социальной инженерии и новейшие технологии, -
отмечает Дарья Гудкова, руководитель отдела контентных аналитиков
"Лаборатории Касперского" в посте о новом виде фишинга.
- Эта новая схема мошенничества активна и в данный момент! Будьте
осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно
зайти на официальный сайт и получить всю необходимую информацию".
Подробный пост о новом виде фишинга читайте на www.securelist.com/ru.
*****
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin