fot. Kaspersky Lab - Wiadomość e-mail docierająca do użytkowników
Warto zwrócić uwagę na to, że wiadomość dociera z adresu mcdonalds@mcdonaldss.com. Jak widać, w nazwie domeny znalazło się miejsce na dodatkową literę „s”. Takie działanie, polegające na tworzeniu fałszywych adresów, które różnią się od autentycznych tylko jedną literą, to powszechna sztuczka w arsenale cyberprzestępców.
Kliknięcie zawartego w wiadomości odsyłacza powoduje przekierowanie użytkownika na stronę z formularzem ankiety dotyczącej zadowolenia klienta. Jej wypełnienie i zatwierdzenie skutkuje wyświetleniem kolejnego formularza - aby otrzymać obiecane 80 dolarów, internauta musi podać numer swojej karty kredytowej, jej datę ważności i kod CVV2. Jak można się domyślić, nie dość, że na konto nie wpłyną żadne pieniądze, to z pewnością zostanie ono wyczyszczone przez cyberprzestępców.
fot. Kaspersky Lab - Prośba o podanie szczegółów karty kredytowej
– Nie ulega wątpliwości, że ankieta była jedynie wabikiem mającym złapać niczego niepodejrzewających użytkowników. Główną rolę w tym oszustwie odgrywa strona, poprzez którą użytkownik nieświadomie wysyła cyberprzestępcom numer swojej karty kredytowej, zanim zostanie przekierowany na oficjalną stronę McDonald’s – tłumaczą analitycy firmy Kaspersky Lab.
Omawiane oszustwo jest nadal aktywne, dlatego warto zachować ostrożność. W żadnym wypadku nie należy klikać odsyłaczy znajdujących się w tego typu wiadomościach.