Kibernetiniai nusikaltėliai pamėgo „McDonald’s“ (1)
„Kaspersky Lab" specialistai praneša apie naują vadinamosios „el. žvejybos“ (angl. phishing) atakos tipą, kai naudojamas trumpas „javascript" kodas. Kaip teigia ekspertai, puolimo schema gana paprasta: potencialiai aukai ateina laiškas neva iš kompanijos „McDonald‘s“, kuriame siūloma sudalyvauti apklausoje ir už tai siūlomas piniginis atlygis, kuris būtų pervedamas į žmogaus banko sąskaitą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Laiške yra nuoroda, kurią paspaudus, patenkama į netikros anketos puslapį, kuri savo dizainu ir turiniu primena kompanijos „McDonald´s“ svetainę. Užpildžius anketą, vartotojo prašoma nurodyti jo kreditinės kortelės numerį ir identifikacinį numerį tam, kad būtų galima „pervesti“ žadėtą atlygį.
Ypatingą dėmesį „Kaspersky Lab“ ekspertai atkreipia į nusikaltėlių techniką, apeinant įvairius filtrus ir juoduosius sąrašus, kurie naudojami tradicinėse apsaugos priemonėse: vartotojas, paspaudęs laiške nuorodą, iš pradžių patenka į tuščią puslapį, kuriame nėra nieko, išskyrus trumpą „javascript“ kodą. Šis ir nukreipia juos į pagrindinį kibernetinių nusikaltėlių puslapį. „„Phishing“ tipo atakų rengėjai tampa vis išradingesni ir naudoja socialinės inžinerijos bei naujausių technologijų derinį“, – pažymi „Kaspersky Lab“ analitikai, kartu pabrėždami, kad vartotojai būtų budrūs ir saugotų savo privačius duomenis.