Фишинг на крови: злоумышленники завлекают пользователей роликами ДТП

Эксперты центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») выявили новую схему мошенников, использующих шокирующие видео автомобильных аварий для заманивания пользователей на фишинговые сайты.

Как рассказали специалисты, один из обнаруженных ресурсов представляет собой подделку сайта «Госавтоинспекции». Пользователю предлагают посмотреть видео с его собственным нарушением за рулем, для чего необходимо скачать приложение. На самом деле под видом полезной программы скрывается вредоносное ПО, которое крадет пароли от банковских приложений, мессенджеров и других сервисов.

Второй фишинговый сайт заманивает «эксклюзивными видео со страшными автоавариями». В анонсе злоумышленники указывают дату, время, число погибших и пострадавших — эти данные они могли выдумать или взять из криминальных сводок. Схема та же: пользователь скачивает «видеозапись» и устанавливает программу для просмотра, которая оказывается ВПО. Оба сайта на момент публикации заблокированы.

Директор по развитию центра Solar AURA Александр Вураско отметил, что мошенники уже много раз эксплуатировали разные темы, но теперь не постеснялись использовать трагические сюжеты с гибелью людей. Он подчеркнул, что вредоносное ПО на фишинговых сайтах может обновляться каждый час.

Для защиты эксперты рекомендуют пользоваться только официальными ресурсами, проверять адреса сайтов через поисковик, не передавать личные данные на подозрительных страницах, а также использовать антивирусное программное обеспечение.

Ранее сообщалось, что мошенники предлагают россиянам оформить ипотеку за вознаграждение.