Ответить на комментарий

Картинка: 

Как сообщают эксперты «Лаборатории Касперского» они обнаружили новый вид фишинга с коротким яваскрипт-кодом, который расположен на одном веб-сайте.

Пользователь получает письмо от компании McDonald's, в котором говорится, что он получил возможность поучаствовать в опросе, за что он будет вознагражден и получит прибавку к своему счету.
Еще с 5-ого сентября начали приходить письма прохождением опроса удовлетворенности качества работы McDonald's. После того как пользователь прошел опрос, то он попадает на другую форму, в которой нужно указать номер своей карточки, срок ее действия и cvv-код, для того, что бы получить свою награду в 80 долларов. Потом жертву направляют на официальный сайт макдональдс, а все данные о карточке жертвы остаются у злоумышленников. В письме, которое получает пользователь, в графе «от кого» указан адрес [email protected], с одной лишней буквой «С». Таким образом злоумышленники почти незаметно используют эту разницу для обмена ничего не подозревающих пользователей.
Для того, что бы обойти все фильтры и черные списки, злоумышленники пользуются заранее зараженными сайтами. То есть после того как пользователь пройдет по ссылке из письма, то с начала он попадет на страницу в которой есть только javascript-код, который направит пользователя на основной сайт самих мошенников.