Эксперты "Лаборатории Касперского" зафиксировали новый вид
фишинга с использованием веб-сайта с коротким javascript-кодом.
Пользователю приходит письмо якобы от компании McDonald's о том, что он
выиграл возможность участвовать в опросе и мгновенно получить за это
вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности
качеством работы сети общественного питания McDonalds начали
приходить 5 сентября. После прохождения опроса пользователь попадает на
другую форму, где нужно указать номер своей кредитной карточки, срок ее
действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а
данные платежной карты уходят злоумышленникам. В письме в поле "От
кого" значится адрес mcdonalds@mcdonaldss.com с лишней буквой
"s" в домене. Это типичный мошеннический прием -
использовать адреса, незаметно отличающиеся от настоящих.
Для обхода фильтров и черных списков злоумышленники используют
зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает
сначала на страничку сайта, где нет ничего, кроме короткого
javascript-кода, перенаправляющего пользователя на основной сайт
мошенников.
"Киберпреступники становятся все изобретательней, сочетая
проверенные приемы социальной инженерии и новейшие технологии, -
отмечает Дарья Гудкова, руководитель отдела контентных аналитиков
"Лаборатории Касперского" в посте о новом виде фишинга.
- Эта новая схема мошенничества активна и в данный момент! Будьте
осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно
зайти на официальный сайт и получить всю необходимую информацию".
Подробный пост о новом виде фишинга читайте на www.securelist.com/ru.
*****
фишинга с использованием веб-сайта с коротким javascript-кодом.
Пользователю приходит письмо якобы от компании McDonald's о том, что он
выиграл возможность участвовать в опросе и мгновенно получить за это
вознаграждение на свой счет.
Письма с предложением принять участие в опросе удовлетворенности
качеством работы сети общественного питания McDonalds начали
приходить 5 сентября. После прохождения опроса пользователь попадает на
другую форму, где нужно указать номер своей кредитной карточки, срок ее
действия и cvv код, чтобы получить награду в $80.
После этого жертва перенаправляется на официальный сайт McDonald's, а
данные платежной карты уходят злоумышленникам. В письме в поле "От
кого" значится адрес mcdonalds@mcdonaldss.com с лишней буквой
"s" в домене. Это типичный мошеннический прием -
использовать адреса, незаметно отличающиеся от настоящих.
Для обхода фильтров и черных списков злоумышленники используют
зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает
сначала на страничку сайта, где нет ничего, кроме короткого
javascript-кода, перенаправляющего пользователя на основной сайт
мошенников.
"Киберпреступники становятся все изобретательней, сочетая
проверенные приемы социальной инженерии и новейшие технологии, -
отмечает Дарья Гудкова, руководитель отдела контентных аналитиков
"Лаборатории Касперского" в посте о новом виде фишинга.
- Эта новая схема мошенничества активна и в данный момент! Будьте
осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно
зайти на официальный сайт и получить всю необходимую информацию".
Подробный пост о новом виде фишинга читайте на www.securelist.com/ru.
*****
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера