Reģistrēts jauns «pikšķerēšanas» veids - interneta lietotājam pienāk vēstule it kā no uzņēmuma McDonald's, kurā teikts, ka viņš ir laimējis iespēju piedalīties aptaujā un uzreiz saņemt atlīdzību par to savā kontā, atklājuši Kaspersky Lab eksperti.
Vēstules ar piedāvājumu piedalīties aptaujā par apmierinātību ar sabiedriskās ēdināšanas tīkla McDonald's darba kvalitāti sāka pienākt 5. septembrī. Pēc atbildēšanas uz aptaujas jautājumiem lietotājs nonāk citā formā, kurā ir jānorāda savas kredītkartes numurs, tās derīguma termiņš un CVV kods, lai saņemtu 80 ASV dolārus lielu atlīdzību. Pēc tam upuris tiek novirzīts uz McDonald's oficiālo mājaslapu, bet maksājumu kartes dati nonāk pie hakeriem.
Kā vēstules sūtītājs uzrādās adrese «[email protected]» ar papildu «s» burtu domēna nosaukumā. Tas ir tipisks krāpnieku paņēmiens — izmantot adreses, kas nemanāmi atšķiras no īstajām. Lai apietu filtrus un melnos sarakstus, pikšķerētāji izmanto inficētas mājaslapas: uzklikšķinot uz saites vēstulē, lietotājs vispirms nonāk tīmekļa vietnes lapā, kur nav nekā cita bez īsa JavaScript koda, kas novirza lietotāju uz krāpnieku galveno mājaslapu.
«Kibernoziedznieki arvien atjautīgāk apvieno pārbaudītus sociālās inženierijas paņēmienus ar jaunākajām tehnoloģijām,» ziņā par jauno «pikšķerēšanas» veidu atzīmē Kaspersky Lab Satura analītiķu nodaļas vadītāja Darja Gudkova, piebilstot, ka šī jaunā krāpšanas shēma darbojas arī pašlaik.