Специалисты по информационной безопасности "Лаборатории Касперского" зафиксировали новый вид фишинговых атак с использованием сайтов, содержащих короткий javascript-код.

Как объясняют эксперты, схема нападения выглядит тривиально: потенциальной жертве приходит письмо якобы от McDonald's с предложением принять участие в опросе удовлетворенности качеством работы сети ресторанов быстрого питания и мгновенно получить за это денежное вознаграждение на свой банковский счет. При этом в письме указывается ссылка, которая ведет на фальшивую страницу, копирующую дизайн сайта именитой компании и содержащую анкету, после заполнения которой у пользователя запрашивается информация о номере его кредитной карты, а также идентификационном коде для перечисления обещанной награды.

Особое внимание в "Лаборатории Касперского" акцентируют на технике обхода злоумышленниками фильтров и черных списков путем использования зараженных веб-площадок: пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего пользователя на основной сайт киберпреступников.

"Фишеры становятся все изобретательней, сочетая проверенные приемы социальной инженерии и новейшие технологии", - отмечает руководитель отдела контентных аналитиков "Лаборатории Касперского" Дарья Гудкова, призывающая интернет-пользователей проявлять осторожность при работе в Сети и не переходить по ссылкам из спам-писем.