CentrumPR.pl

Technologie » Internet

Czy cyberprzestępcy jedzą w McDonald's?

Zobacz więcej zdjęć »

Kaspersky Lab informuje o wykryciu nowego rodzaju ataku phishingowego. Użytkownicy otrzymują wiadomość, która na pierwszy rzut oka wydaje się pochodzić od McDonald's, i dowiadują się, że wygrali możliwość udziału w ankiecie, a nagrodą za jej wypełnienie jest 80 dolarów.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Warto zwrócić uwagę na to, że wiadomość dociera z adresu „mcdonalds@mcdonaldss.com”. Jak widać, w nazwie domeny znalazło się miejsce na dodatkową literę „s”. Takie działanie, polegające na tworzeniu fałszywych adresów, które różnią się od autentycznych tylko jedną literą, to powszechna sztuczka w arsenale cyberprzestępców.  

Poza dodatkowym „s” w adresie nadawcy wiadomość e-mail docierająca do potencjalnej ofiary nie wzbudza podejrzeń: użytkownik klika odsyłacz i zostaje przekierowany na stronę z formularzem ankiety dotyczącej zadowolenia klienta, wypełnia ankietę i zatwierdza ją.

Po zatwierdzeniu ankiety atakowany użytkownik jest kierowany do innego formularza, gdzie musi jedynie podać numer swojej kraty kredytowej, jej datę ważności i kod CVV2, aby otrzymać 80 dolarów. Jak można się domyślić, nie dość, że na konto nie wpłyną żadne pieniądze, to z pewnością zostanie ono wyczyszczone przez cyberprzestępców.  

Nie ulega wątpliwości, że ankieta była jedynie wabikiem mającym złapać niczego niepodejrzewających użytkowników. Główną rolę w tym oszustwie odgrywa strona, poprzez którą użytkownik nieświadomie wysyła cyberprzestępcom numer swojej karty kredytowej, zanim zostanie przekierowany na oficjalną stronę McDonald’s.      

Omawiane oszustwo jest nadal aktywne, dlatego użytkownicy powinni zachować ostrożność. W żadnym wypadku nie należy klikać odsyłaczy znajdujących się w tego typu wiadomościach, a w razie wątpliwości odnośnie autentyczności oferty, zawsze warto poszukać informacji na oficjalnej stronie danej firmy.

Informację można wykorzystać dowolnie z zastrzeżeniem podana firmy Kaspersky Lab jako źródła.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl