Киберпреступники полюбили McDonald's
Специалисты по информационной безопасности "Лаборатории Касперского" зафиксировали новый вид фишинговых атак с использованием сайтов, содержащих короткий javascript-код.Как объясняют эксперты, схема нападения выглядит тривиально: потенциальной жертве приходит письмо якобы от McDonald's с предложением принять участие в опросе удовлетворенности качеством работы сети ресторанов быстрого питания и мгновенно получить за это денежное вознаграждение на свой банковский счет. При этом в письме указывается ссылка, которая ведет на фальшивую страницу, копирующую дизайн сайта именитой компании и содержащую анкету, после заполнения которой у пользователя запрашивается информация о номере его кредитной карты, а также идентификационном коде для перечисления обещанной награды. Особое внимание в "Лаборатории Касперского" акцентируют на технике обхода злоумышленниками фильтров и черных списков путем использования зараженных веб-площадок: пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего пользователя на основной сайт киберпреступников."Фишеры становятся все изобретательней, сочетая проверенные приемы социальной инженерии и новейшие технологии", - отмечает руководитель отдела контентных аналитиков "Лаборатории Касперского" Дарья Гудкова, призывающая интернет-пользователей проявлять осторожность при работе в Сети и не переходить по ссылкам из спам-писем.Материалы по теме:Зафиксирован массовый взлом веб-сайтов в Рунете;"Лаборатория Касперского" прогнозирует увеличение DDoS-атак на социальные медиа;G Data Software: поведение россиян в соцсетях играет на руку киберпреступникам.Источник:securelist.com/ru/blog ...
© 3DNews
