«Посмотрите видео с вашим нарушением»: что на самом деле скрывается за новым разводом с лжесайтом Госавтоинспекции
Кровавые кадры с мест ДТП и обещание показать запись собственного нарушения. Теперь это не просто контент для любителей острых ощущений, а хорошо отлаженный механизм доставки вирусов на смартфоны и компьютеры.
Специалисты центра мониторинга внешних цифровых угроз Solar AURA (входит в ГК «Солар») зафиксировали всплеск активности ресурсов, маскирующихся под официальные источники. Цель злоумышленников банальна — добраться до данных для входа в онлайн-банк и переписки в мессенджерах.
Фальшивый сайт ГИБДД и мифическое нарушение
Одна из обнаруженных площадок копирует дизайн портала Госавтоинспекции. Расчет сделан на стресс и внезапность. Посетитель видит уведомление о том, что камера запечатлела его проступок за рулем, а видеодоказательство готово к просмотру. Интрига держится до последнего клика.
Дальше — техническая ловушка. Чтобы запустить «эксклюзивный» файл, требуется загрузить специальную утилиту или обновить кодеки.
Внутри установочного пакета прячется троян. Оказавшись в системе, вредоносное ПО методично вычищает:
сохраненные пароли от банковских приложений;
историю переписки в мессенджерах;
файлы cookie и учетные записи прочих сервисов.
Схема работает безотказно именно на эмоциях. Водителю, пусть даже уверенному в своей правоте, на секунду становится не по себе. Этой секунды хватает, чтобы опустить мысленный барьер и кликнуть по ссылке.
Страшные сводки как элемент правдоподобия
Второй вариант атаки еще циничнее. Ресурсы-клоны заманивают аудиторию подборками жутких аварий. Авторы подобных рассылок не ограничиваются заголовками «ШОК! СМОТРЕТЬ ВСЕМ». Они добавляют конкретику.
В анонсах фигурирует точное время трагедии, место и количество жертв. Мошенники либо фабрикуют цифры с нуля, либо берут реальные факты из криминальной хроники. Это создает иллюзию доступа к закрытой базе МВД или МЧС. Любопытство толкает пользователя дальше. Алгоритм заражения тот же: скачать файл, запустить исполняемый модуль, потерять деньги.
По состоянию на момент публикации оба выявленных домена уже недоступны. Однако эксперты предупреждают: на смену заблокированным адресам тут же приходят десятки новых.
«Мы уже много раз наблюдали, как мошенники эксплуатируют самые различные темы для обмана пользователей — в этот раз они не постеснялись затронуть шокирующую тему автоаварий, которые порой заканчиваются гибелью людей. Мошенники не гнушаются использовать и такие трагичные сюжеты, чтобы завлечь пользователей и распространить вредоносное ПО для кражи конфиденциальных данных. При этом отдельно отметим — ВПО на фишинговых сайтах может обновляться каждый час», — заявил Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA.
Простые барьеры против сложного обмана
Киберпреступники играют на рефлексах и шоковом контенте. Противостоять этому можно, если соблюдать цифровую гигиену. Эксперты Solar AURA советуют придерживаться трех базовых правил, чтобы не отдать конфиденциальные сведения в чужие руки:
Доверять только проверенным адресам. Любые взаимодействия с госуслугами или ведомствами стоит начинать с ручного ввода адреса или поиска через крупные поисковики. Никаких переходов из писем и всплывающих окон.
Молчание по поводу личных данных. Официальные структуры не выпытывают пароли и коды из СМС через сторонние сайты или звонки в мессенджерах.
Обязательная установка антивируса. Современные защитные решения часто перехватывают попытку загрузки трояна еще до того, как пользователь успеет открыть файл.
Схема с видео аварий подтверждает старую истину: в интернете бесплатный сыр бывает только в мышеловке, приправленной чужой болью. Игнорирование сомнительных ссылок и излишнее доверие к громким заголовкам остаются самой надежной защитой от потери аккаунтов и денег.