Sophos ha individuato un nuovo massiccio attacco
phishing orchestrato dagli hacker a danno degli utenti informatici di tutto il mondo.
L'obiettivo è sempre lo stesso: carpire con l'inganno preziose informazioni sensibili e dati personali. La novità di questo ennesimo atto di cybercrimine sta piuttosto nell'esca approntata per ingannare gli utenti meno smaliziati: messaggi spam che promettono denaro in cambio di alcune semplici risposte ad un questionario sulla soddisfazione del cliente.
Il mittente?
McDonald's Survey Department, un fantomatico dipartimento di ricerca del celebre colosso della ristorazione statunitense.
Dopo aver completato la presunta "McDonald's Customer Survey", all'utente vengono richiesti alcuni dati personali, inclusi ovviamente
numero e codice della carta di credito, necessari per ricevere la meritata ricompensa di 90 dollari per il tempo impiegato a rispondere alle domande.
"I questionari sulla soddisfazione dei propri clienti sono uno strumento sempre più frequentemente utilizzato dalle più diverse società per misurare il successo del proprio business. Non sorprende quindi che gli hackercavalchino quest'onda e che le finte indagini online siano una forma di cybercrimine estremamente efficace, purtroppo", è l'analisi di
Graham Cluley, senior technology consultant di Sophos. "Per di più, nella realtà non è affatto raro che venga offerto un compenso a chi partecipa a tali ricerche. Ovviamente, un vero questionario di questo tipo non richiederà mai dati personali come quelli bancari, meno che mai se il tutto avviene online".