Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Phisherzy kochają McDonalds

Daria Gudkowa
Kaspersky Lab Expert
Dodany 14 września 2011, 12:05 CEST
Tagi:

Dzisiaj trafiliśmy na nowy, niezwykle wyrafinowany rodzaj phishingu. Użytkownik otrzymuje wiadomość, która na pierwszy rzut oka wydaje się pochodzić od McDonald's. Adresat dowiaduje się, że wygrał możliwość udziału w ankiecie i za wypełnienie jej otrzyma wynagrodzenie w wysokości 80 dolarów.

klp_phishing_mcdonalds_01s.png

Wiadomość nie wzbudza podejrzeń: użytkownik klika odsyłacz i zostaje przekierowany na stronę z formularzem ankiety dotyczącej zadowolenia klienta, wypełnia ankietę i klika...

klp_phishing_mcdonalds_02s.png

...po czym zostaje przekierowany do innego formularza, gdzie musi jedynie podać numer swojej kraty kredytowej, jej datę ważności i kod CVV, aby otrzymać 80 dolarów. Jak można się domyślić, nie dość, że na konto nie wpłyną żadne pieniądze, zostanie jeszcze wyczyszczone z środków przez cyberprzestępców.

klp_phishing_mcdonalds_03s.png

Co ciekawe, adres w polu “Od” ma postać „mcdonalds@mcdonaldss.com”. Zwróćcie uwagę na dodatkowe „s” w nazwie domeny: tworzenie fałszywych adresów, które różnią się od autentycznych tylko jedną literą, to powszechna sztuczka.

W celu obejścia filtrów oraz czarnych list cyberprzestępcy posłużyli się zainfekowanymi stronami WWW: użytkownik klika odsyłacz zawarty w wiadomości i trafia na stronę zawierającą krótki kod javascript, który przekierowuje go na główną stronę cyberprzestępców.

Nie ulega wątpliwości, że ta rzekoma ankieta była jedynie wabikiem mającym złapać niczego niepodejrzewających użytkowników. Główną rolę w tym oszustwie odgrywa ostatnia strona, poprzez którą użytkownik nieświadomie wysyła oszustom numer swojej karty kredytowej, zanim zostanie przekierowany na oficjalną stronę McDonald"s.

Omawiane oszustwo jest nadal aktywne, dlatego zachowajcie ostrożność! W żadnym wypadku nie należy klikać odsyłaczy w wiadomościach spamowych! W razie wątpliwości odnośnie autentyczności takich ofert, zawsze można sprawdzić na oficjalnej stronie danej firmy.