Vēstules ar piedāvājumu piedalīties aptaujā par apmierinātību ar sabiedriskās ēdināšanas tīkla McDonald's darba kvalitāti sāka pienākt 5.septembrī. Pēc atbildēšanas uz aptaujas jautājumiem lietotājs nonāk citā formā, kurā ir jānorāda savas kredītkartes numurs, tās derīguma termiņš un CVV kods, lai saņemtu 80ASV dolārus lielu atlīdzību. Pēc tam upuris tiek novirzīts uz McDonald's oficiālo mājaslapu, bet maksājumu kartes dati nonāk pie hakeriem.
Vēstules laukā «No kā» ir [email protected] ar papildu «s» burtu domēna nosaukumā. Tas ir tipisks krāpnieku paņēmiens— izmantot adreses, kas nemanāmi atšķiras no īstajām. Lai apietu filtrus un melnos sarakstus, pikšķerētāji izmanto inficētas mājaslapas: uzklikšķinot uz saites vēstulē, lietotājs vispirms nonāk tīmekļa vietnes lapā, kur nav nekā cita bez īsa JavaScript koda, kas novirza lietotāju uz krāpnieku galveno mājaslapu.
«Kibernoziedznieki arvien atjautīgāk apvieno pārbaudītus sociālās inženierijas paņēmienus ar jaunākajām tehnoloģijām,» ziņā par jauno pikšķerēšanas veidu atzīmē Kaspersky Lab Satura analītiķu nodaļas vadītāja Darja Gudkova. «Šī jaunā krāpšanas shēma darbojas arī pašlaik! Esiet uzmanīgi un nesekojiet saitēm surogātpasta vēstulēs, jo vienmēr taču var doties uz oficiālo tīmekļa vietni un iegūt visu vajadzīgo informāciju.»
Visu ziņu par jauno pikšķerēšanas veidu lasiet šeit:www.securelist.com/ru.