После прохождения опроса пользователь попадает на форму, где нужно указать номер своей кредитной карточки, срок ее действия и cvv код. После этого жертва перенаправляется на официальный сайт McDonald's, а злоумышленники получают данные платежной карты. В письме в поле «От кого» писем указан адрес mcdonalds@mcdonaldss.com с лишней буквой «s» в домене.
«Для обхода фильтров и черных списков злоумышленники используют зараженные веб-сайты: пройдя по ссылке в письме, пользователь попадает сначала на страничку сайта, где нет ничего, кроме короткого javascript-кода, перенаправляющего пользователя на основной сайт мошенников», — объясняют в «Лаборатории Касперского». «Будьте осторожны и не переходите по ссылкам из спам-писем, ведь всегда можно зайти на официальный сайт и получить всю необходимую информацию», — советует руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова.