НОВОСТИ СЕГОДНЯ
Киберпреступники используют фейковые записи дорожных инцидентов для извлечения персональных данных.
В русском сегменте интернета обнаружена серия мошеннических веб-ресурсов, использующих тематику дорожно-транспортных происшествий для распространения зловредного кода и несанкционированного сбора конфиденциальной информации. Об этом пишет «Газета.Ru», ссылаясь на данные представительства группы компаний «Солар».
Согласно выводам аналитиков, одна из поддельных платформ имитирует интерфейс официального портала «Госавтоинспекции», предлагая посетителям ознакомиться с видеозаписью якобы зафиксированного нарушения ПДД. Для просмотра пользователю предлагают загрузить специальное приложение, однако в установочном пакете скрыт вредоносный модуль, способный извлекать чувствительные сведения: от логинов и паролей к банковским приложениям до учётных данных мессенджеров и социальных сетей.
Альтернативная схема привлекает аудиторию обещанием доступа к «закрытым» материалам о резонансных авариях, сопровождая анонсы детальной хронологией событий и сведениями о числе пострадавших. После перехода по ссылке посетителю также предлагается установить программу для воспроизведения контента, которая в действительности представляет собой инструмент для компрометации устройства.
Оба сценария объединяет единый механизм, когда под видом медиафайла распространяется вредоносное ПО, способное к самообновлению, перехвату данных и дистанционному контролю над гаджетом.
Эксперты обращают внимание, что злоумышленники всё активнее используют трагические дорожные события для повышения доверия жертв и стимуляции загрузки опасных файлов. По их оценке, подобные вредоносные инструменты регулярно подвергаются модификациям, что усиливает их потенциальную опасность.
Похожие новости: