«Солар»: мошенники крадут информацию пользователей с помощью сайтов с шокирующими видео автоаварий

Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» обнаружили фишинговые сайты, завлекающие пользователей шокирующими роликами автомобильных аварий. Однако вместо записей с камер видеонаблюдения пользователь получает вредоносное ПО, которое крадет информацию с его устройства.

Один из обнаруженных фишинговых сайтов представляет собой фейковую страницу «Госавтоинспекции». На сайте пользователю предлагается посмотреть видео с собственным нарушением во время вождения автомобиля — для этого ему нужно скачать приложение, в котором и будет предоставлен доступ к видео. По словам экспертов, в файле под видом приложения скрывается вредоносное ПО (ВПО), предназначенное для кражи конфиденциальной информации с устройства пользователя — включая пароли к банковским приложениям, мессенджерам и другим онлайн-сервисам.

Еще один фишинговый сайт предлагает получить доступ к «эксклюзивным видео со страшными автоавариями». При этом в анонсе злоумышленники не гнушаются указывать дату и примерное время аварии, а также число погибших и пострадавших — мошенники могли выдумать эти факты или собрать данные по новостным криминальным сводкам.

Дальнейшая схема идентична предыдущей — пользователю предлагается скачать «видеозапись», установить программу для просмотра ролика, которая также представляет собой ВПО. Оба перечисленных сайта на момент публикации заблокированы.

Александр Вураско

директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар»

«Мы уже много раз наблюдали, как мошенники эксплуатируют самые различные темы для обмана пользователей — в этот раз они не постеснялись затронуть шокирующую тему автоаварий, которые порой заканчиваются гибелью людей. Мошенники не гнушаются использовать и такие трагичные сюжеты, чтобы завлечь пользователей и распространить вредоносное ПО для кражи конфиденциальных данных. При этом отдельно отметим — ВПО на фишинговых сайтах может обновляться каждый час. Оно может представлять собой как стилер, так и RAT, который позволит злоумышленникам управлять устройством пользователя. Именно поэтому мы рекомендуем пользователям быть максимально бдительными — не переходите по подозрительным ссылкам, связанным с эмоционально тяжелыми темами».

Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют:

• пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
• не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров и переписках с незнакомыми людьми;
• использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.