Мошенники используют сайты с видео автоаварий для кражи данных пользователей
Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» обнаружили фишинговые сайты, которые завлекают пользователей видеозаписями автомобильных аварий. Как сообщили SecPost в компании, вместо обещанного контента на устройство загружается вредоносное ПО (ВПО), предназначенное для кражи конфиденциальной информации, включая пароли от банковских приложений, мессенджеров и других онлайн-сервисов.
Один из обнаруженных сайтов имитирует страницу «Госавтоинспекции». Пользователю предлагают скачать приложение для просмотра видео с его предполагаемым нарушением ПДД, однако под видом приложения скрывается ВПО, пояснили в компании.
На другом фишинговом ресурсе пользователю обещают доступ к «эксклюзивным видео со страшными автоавариями» с указанием даты, времени и числа погибших. Схема аналогична: для просмотра требуется скачать программу, которая оказывается вредоносной, добавили эксперты.
Оба сайта на момент публикации сообщения были заблокированы. В компании также отметили, что ВПО на фишинговых сайтах может обновляться каждый час и представлять собой как стилер, так и RAT, позволяющий злоумышленникам управлять устройством пользователя.
В качестве мер защиты специалисты рекомендуют пользоваться только официальными ресурсами, не предоставлять личные данные на подозрительных сайтах и в переписках с незнакомыми людьми, а также использовать антивирусное программное обеспечение.
Читайте также
