Шокирующие ролики автомобильных аварий стали приманкой, с помощью которой мошенники завлекают пользователей на фишинговые сайты. Новую схему выявили эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар».
Один из обнаруженных фишинговых сайтов представляет собой фейковую страницу «Госавтоинспекции». На сайте пользователю предлагается посмотреть видео с собственным нарушением во время вождения автомобиля — для этого ему нужно скачать приложение, в котором и будет предоставлен доступ к видео. По словам экспертов, в файле под видом приложения скрывается вредоносное программное обеспечение (ВПО), предназначенное для кражи конфиденциальной информации с устройства пользователя — включая пароли к банковским приложениям, мессенджерам и другим онлайн-сервисам.
Еще один фишинговый сайт предлагает получить доступ к «эксклюзивным видео со страшными автоавариями». При этом в анонсе злоумышленники не гнушаются указывать дату и примерное время аварии, а также число погибших и пострадавших — мошенники могли выдумать эти факты или собрать данные по новостным криминальным сводкам.
Дальнейшая схема идентична предыдущей — пользователю предлагается скачать «видеозапись», установить программу для просмотра ролика, которая также представляет собой ВПО. Оба перечисленных сайта на момент публикации заблокированы.
«Мы уже много раз наблюдали, как мошенники эксплуатируют самые различные темы для обмана пользователей — в этот раз они не постеснялись затронуть шокирующую тему автоаварий, которые порой заканчиваются гибелью людей. Мошенники не гнушаются использовать и такие трагичные сюжеты, чтобы завлечь пользователей и распространить вредоносное ПО для кражи конфиденциальных данных. При этом отдельно отметим — ВПО на фишинговых сайтах может обновляться каждый час», — подчеркнул директор по развитию центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско.
Чтобы не попасться на уловки мошенников, эксперты рекомендуют:
- пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
- не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров и переписках с незнакомыми людьми;
- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Финальные цены и простое оформление
Мой профиль
