Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2011
Kaspersky alerta de la propagació d'una estafa online amb McDonalds com a ganxo
S'ha detectat l'enviament d'un correu electrònic que pareix haver sigut remés per McDonalds, però que en realitat redirigeix l'usuari al lloc principal dels ciberdelinqüents, per tal de sostraure'l les seues dades bancàries, un tipus d'estafa online molt habitual, com assenyala Kaspersky.
Ni tan sols una multinacional del menjar ràpida com McDonalds escapa de l'abast dels cibercriminals, que s'han favorit del pes d'aquesta marca com a ganxo per a les seues estafes online. Així ho han denunciat els experts de Kaspersky Labs, que han detectat l'enviament massiu d'un correu electrònic que pareix haver sigut enviat per McDonalds, i invita el destinatari a participar en una enquesta a canvi d'una remuneració de 60 euros.
Segons assenyala, Kaspersky, el correu electrònic inclou un enllaç que en fer clic porta a l'usuari a una pàgina amb un formulari d'una enquesta de satisfacció al client, que no pareix sospitós de ser una estafa. Una vegada omplida l'enquesta, un altre enllaç redirigeix l'usuari a un altre formulari on se li informa que per a poder rebre els 60 euros ha d'escriure el número de la seua targeta de crèdit, i incloure la data de caducitat i el codi CVV. Per descomptat, facilitant aqueixes dades, en compte de rebre els diners en el seu compte, l'usuari veurà com el netegen.
Per no caure en aquest tipus d'estafes, els analistes de Kaspersky Lab recomanen fixar-se en els noms de domini, ja que la creació de les adreces que difereixen de les autèntiques per una sola lletra és un truc molt comú. En aquest cas, l'adreça escrita en el camp "de" es mcdonalds@mcdonaldss.com, la qual inclou una ‘s' addicional en el nom del domini. A més, des de Kaspersky aconsellen no seguir enllaços de missatges de "spam" i, davant de qualsevol dubte sobre l'autenticitat de les ofertes, visitar sempre el lloc oficial de l'empresa en qüestió.