Специалисты из «Лаборатории Касперского» отметили новую фишинговую схему, когда пользователям приходит электронное письмо, адресованное якобы от имени компании McDonald’s. В письме содержится предложение поучаствовать в опросе и получить за это небольшое вознаграждение. В письме также содержится форма, в которую пользователям предлагают оставить номер своей кредитной карточки, срок действия и cvv-код, а взамен предлагают награду в размере 80 долларов США. После прохождения опроса пользователя пересылают на официальный сайт компании McDonald’s, но при этом платежные данные получает сайт мошенников. О том, что это именно фишинговая схема, обычный пользователь может догадаться только по адресу отправителя — mcdonalds@mcdonaldss.com. Вместо одной буквы «s» там в конце слова содержатся целых две – это далеко не новый способ обмана, когда используются похожие (созвучные) названия или названия, в которых заменена одна или несколько букв.
Для того, чтобы обойти веб-фильтры, злоумышленники научились задействовать зараженные веб-сайты, в которых содержится вредоносный javascript-код.
