Участники опроса о качестве работы McDonald’s попали под фишинговую атаку

09.09.2011

Эксперты «Лаборатории Касперского» зафиксировали, что начиная с 5 сентября пользователям компьютеров стали приходить письма якобы от компании McDonald's о том, что они выиграли возможность участвовать в опросе удовлетворенности качеством работы сети общественного питания McDonald’s. Пользователь после прохождения опроса получает возможность мгновенно получить награду в $80 на свой счет. Для этого надо заполнить другую форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv код. После этого жертва перенаправляется на официальный сайт McDonald's, а данные платежной карты уходят злоумышленникам.

 
При указании адреса отправителя письма злоумышленниками использован типичный мошеннический прием – использовать адреса, незаметно отличающиеся от настоящих. В данном случае указан адрес с лишней буквой "s" в домене.

Для обхода фильтров и черных списков злоумышленники используют зараженные веб-сайты. Пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего пользователя на основной сайт мошенников.