Phishing

[ichito]

Kaspersky poinformował o nowym rodzaju phishingu...sposób jest stary jak świat, ale do ataku wykorzystano bardzo znaną markę czyli McDonald''s. Potencjalna ofiara otrzymuje wiadomość od tej formy, że w zamian za wypełnienie ankiety on-line otrzyma 80 $, co oczywiście jest kompletnym nieporozumieniem. Wiadomośc wygląda tak

[Aby zobaczyć linki, zarejestruj się tutaj]

Potem ładnie wypełniamy ankietę i na końcu otrzymujemy ekran...chyba nie będzie tu zaskoczenia...z polem do wpisania numeru kraty kredytowej, jej daty ważności i kodu CVV, aby otrzymać te upragnione 80 dolarów.

[Aby zobaczyć linki, zarejestruj się tutaj]

jak zwykle w takich przypadkach nie ma mowy o żadnych pieniądzach na koncie, a na dodatek zostaje ono dokładnie wyczyszczone.

Co ciekawe, adres w polu “Od” ma postać „[email protected]”. Zwróćcie uwagę na dodatkowe „s” w nazwie domeny: tworzenie fałszywych adresów, które różnią się od autentycznych tylko jedną literą, to powszechna sztuczka.

W celu obejścia filtrów oraz czarnych list cyberprzestępcy posłużyli się zainfekowanymi stronami WWW: użytkownik klika odsyłacz zawarty w wiadomości i trafia na stronę zawierającą krótki kod javascript, który przekierowuje go na główną stronę cyberprzestępców.

Nie ulega wątpliwości, że ta rzekoma ankieta była jedynie wabikiem mającym złapać niczego niepodejrzewających użytkowników. Główną rolę w tym oszustwie odgrywa ostatnia strona, poprzez którą użytkownik nieświadomie wysyła oszustom numer swojej karty kredytowej, zanim zostanie przekierowany na oficjalną stronę McDonald"s.

Omawiane oszustwo jest nadal aktywne, dlatego zachowajcie ostrożność! W żadnym wypadku nie należy klikać odsyłaczy w wiadomościach spamowych! W razie wątpliwości odnośnie autentyczności takich ofert, zawsze można sprawdzić na oficjalnej stronie danej firmy.

[Aby zobaczyć linki, zarejestruj się tutaj]

Poniżej zaś "prywatna kolekcja"...Libia, Kadafi, tajny agent i oczywiście pieniądze...całe 21 milionów baksów!

[Aby zobaczyć linki, zarejestruj się tutaj]