Видео с ДТП и обновления Windows. Как мошенники воруют данные россиян под видом официальных сервисов

Эксперты по кибербезопасности обнаружили две новые мошеннические схемы, направленные на кражу данных российских пользователей. В обоих случаях злоумышленники используют поддельные сайты известных организаций и социальную инженерию.

Первая схема построена на имитации официального сайта поддержки Microsoft. Мошенники создали фишинговый ресурс, через который предлагают пользователям загрузить якобы критически важное обновление для Windows. Вместо патча безопасности на компьютер жертвы устанавливается вредоносная программа.

Вторую кампанию зафиксировала компания «Солар», сообщает «Газета.Ru». Киберпреступники распространяют в российских соцсетях ссылки на поддельные сайты, замаскированные под официальный портал ГИБДД. Пользователям предлагают посмотреть видео с якобы зафиксированным нарушением ПДД или автокатастрофой.

Чтобы просмотреть запись, жертву убеждают скачать специальное приложение. После установки программа получает доступ к конфиденциальным данным на устройстве.

Цель обеих атак — кража паролей, реквизитов банковских карт и получение несанкционированного доступа к учётным записям пользователей. Злоумышленники используют актуальные темы: безопасность системы и дорожные происшествия, чтобы ввести жертв в заблуждение и спровоцировать поспешные действия.

Фишинговые атаки с использованием поддельных сайтов известных компаний и государственных служб остаются одним из самых распространённых способов кражи данных. Мошенники постоянно совершенствуют методы социальной инженерии, выбирая темы, которые вызывают у пользователей тревогу или любопытство и заставляют действовать не раздумывая.