В российских социальных сетях обнаружили фишинговые ресурсы, использующие тему автокатастроф для заманивания пользователей, с целью распространения вредоносного ПО и хищения конфиденциальных данных. Об этом сообщила «Газета.Ru» со ссылкой на пресс-службу компании «Солар».

Один из выявленных веб-сайтов маскируется под официальный портал ГИБДД и предлагает просмотреть видеозапись якобы зафиксированного нарушения правил дорожного движения. Пользователя убеждают загрузить специальное приложение, внутри которого скрывается троянская программа, предназначенная для кражи паролей от банковских сервисов, мессенджеров и других личных аккаунтов.

Другой подобный ресурс привлекает внимание посетителей обещаниями «эксклюзивных» кадров крупных аварий, предоставляя детали о времени происшествия, количестве жертв и пострадавших. После попытки клика по контенту пользователю также предлагается установить плеер для просмотра, который на самом деле является вредоносным программным обеспечением.

Схема действия злоумышленников в обоих описанных случаях идентична: вместо ожидаемого видеоматериала на устройство загружается вредоносная программа, предназначенная для удаленного взлома. К моменту публикации этой информации все мошеннические веб-сайты были успешно заблокированы. Александр Вураско, директор Solar AURA, объясняет, что хакеры целенаправленно выбирают эмоционально тяжелые темы, чтобы спровоцировать пользователей на скачивание опасных файлов. По его словам, подобные вредоносные программы способны регулярно модифицироваться, что представляет собой постоянно развивающуюся и серьезную угрозу.