“I’m loving it” da McDonald´s usado por cibercriminosos

Os especialistas em segurança da Kaspersky Lab detectaram o envio massivo de uma mensagem de correio electrónico que, à primeira vista, parece ter sido enviada pela McDonald´s. Nesta mensagem, informa-se o destinatário de que foi seleccionado para participar num inquérito e que, se responder a todas as perguntas, receberá uma remuneração de 60 euros.

Não há nada que indique ou sugira que algo de estranho se está a passar: o utilizador segue o link que o leva a una página com um formulário de um inquérito de satisfação ao cliente, lê-o e clica no link…

… Em seguida, aparece outro formulário, onde se informa o utilizador que a única coisa que têm que fazer é digitar o número do seu cartão de crédito, data de validade e o código CVV para poder receber os tais 60 euros.

É evidente que, em vez de receber o dinheiro na sua conta, o mais provável é que os cibercriminosos consigam, com esses dados, esvaziar-lhe a conta bancária.

Curiosamente, o endereço no campo “De” é: mcdonalds@mcdonaldss.com. Os especialistas da Kaspersky Lab, aconselham a ter sempre em conta os “s” adicionais no nome do domínio, já que a criação de endereços falsos que diferem dos autênticos apenas por uma letra é um truque muito comum.

Para burlar os filtros e listas negras, os cibercriminosos recorrem a sites infectados: o utilizador segue o link incluído na mensagem e a primeira coisa que encontra é uma página web que só contém umas linhas escritas em código JavaScript, que redireccionam o utilizador para o site principal dos cibercriminosos.

De acordo com os analistas da Kaspersky Lab, há que ter muito cuidado com este tipo de fraudes e no se devem seguir links incluídos em mensagens de email de proveniência desconhecida. É aconselhável visitar sempre o site oficial da empresa em questão, se houver dúvidas sobre a autenticidade das ofertas e, ainda, ter sempre instalada e devidamente actualizada numa boa solução antivírus no seus sistema.