В рунете выявили фишинговые сайты, которые используют тему автомобильных аварий для распространения вредоносного программного обеспечения и кражи данных пользователей. Об этом «Газете.Ru» рассказали в пресс-службе группы компаний «Солар», ссылаясь на данные экспертов центра мониторинга внешних цифровых угроз Solar AURA.
По данным специалистов, один из ресурсов маскируется под страницу «Госавтоинспекции» и предлагает пользователю якобы посмотреть видео с его нарушением правил дорожного движения. Для этого предлагается скачать приложение, однако в установочном файле скрывается вредоносное ПО, способное похищать конфиденциальную информацию, включая пароли от банковских сервисов, мессенджеров и других аккаунтов.
Другой сайт привлекает пользователей обещанием доступа к «эксклюзивным» записям серьезных ДТП, сопровождая публикации подробностями о времени происшествий и количестве пострадавших. После перехода пользователю также предлагают загрузить программу для просмотра видео, которая фактически является вредоносным софтом.
В обоих случаях сценарий атаки схож: под видом видеофайла распространяется вредоносная программа, которая может обновляться и выступать как в роли стилера для кражи данных, так и инструмента удалённого управления устройством. На момент публикации выявленные ресурсы были заблокированы.
Директор по развитию Solar AURA Александр Вураско отметил, что злоумышленники всё чаще используют эмоционально тяжёлые темы, включая трагические аварии, чтобы повысить доверие пользователей и заставить их скачать вредоносные файлы. По его словам, такие программы могут регулярно модифицироваться и представлять серьёзную угрозу.
Специалисты рекомендуют пользоваться только официальными ресурсами, внимательно проверять адреса сайтов, не передавать личные данные на подозрительных страницах и использовать антивирусные решения для дополнительной защиты.
Ранее хакеры обнародовали сразу три критические уязвимости Windows.