Аналитики команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (далее — CERT-F.A.C.C.T.) обнаружили новую фишинговую кампанию. Желающие получить водительские права легко и без проблем могут попасться на удочку мошенников.
Так злоумышленники предлагали сделать удостоверения не только для управления легковым автомобилем, но и мотоциклом, грузовиком и парусным судном. Специалистами F.A.C.C.T. было выявлено 203 мошеннических ресурса, четверть страниц из которых была зарегистрирована в начале 2024 года.
«Злоумышленники также обещали решить проблемы лиц, лишенных прав, с помощью дубликатов, документов с ошибкой, зеркальных, поддельных удостоверений. На сайте жертва сталкивалась с социальной инженерией и маркетинговыми приемами. На сайтах фейковых организаций размещены статьи “Почему сдать на права с первого раза получается только у 5%” или “Почему получение прав самостоятельно через автошколу — мучительный процесс”, а дальше пользователю объясняли, как купить права быстро и с гарантией», — рассказывает Иван Лебедев, руководитель группы по защите от фишинга компании F.A.C.C.T.
Пример того, как может выглядеть подобная фишинговая страница:
Фишинговая кампания нацелена на жителей крупных городов: Москвы, Санкт-Петербурга, Казани, Ростова-на-Дону, Ярославля, Воронежа. Как партнеры указаны государственные ведомства ГИБДД, Роспотребнадзор (с опечаткой), а также автоконцерны (например BMW) и крупные страховые компании.
Ресурсы находятся в основном в доменной зоне .site, а также .com. Специалисты CERT-F.A.C.C.T. инициировали процесс их блокировки.
И тут я понял, что попал в ловушку
Фишинговая схема устроена следующим образом:
- Жертва попадает на сайт, который выглядят как солидная компания, предлагающая помощь в получении водительских прав.
- На сайте размещены статьи, убеждающие пользователей, что получить права через автошколу крайне сложно. Альтернатива — услуга «легальных» прав за короткий срок.
- Жертвы заполняют заявку с указанием ФИО, телефона и загружают фото и копию паспорта. Эти данные могут быть использованы для дальнейших мошеннических схем. После отправки заявления появляется информация, что с пользователем скоро свяжутся, — никаких гарантий при этом нет.
Будьте осторожны
В поисках легких путей не теряйте бдительность. Если вы попадаете на незнакомый ресурс, убедитесь, что он безопасный. В противном случае, не указывайте свои персональные данные и помните о том, что они таким образом могут оказаться в руках мошенников.
Для того, чтобы оставаться в курсе актуальных новостей в сфере информационной безопасности, подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.
