В сети выявили фишинговые сайты, распространяющие вредоносные программы под видом видео с ДТП

Специалисты зафиксировали появление мошеннических ресурсов, которые используют тему дорожно-транспортных происшествий для распространения вредоносного программного обеспечения и кражи пользовательских данных. Об этом сообщает «Газета.Ru» со ссылкой на компанию «Солар».

Один из обнаруженных сайтов имитирует официальный портал ГИБДД и предлагает просмотреть видеозапись якобы зафиксированного нарушения ПДД. Пользователю при этом предлагается установить приложение, внутри которого скрыт троян, предназначенный для доступа к паролям от банковских сервисов, мессенджеров и других учетных записей.

Другой ресурс использует аналогичную схему, предлагая «эксклюзивные» материалы с мест аварий, включая подробности происшествия. После попытки открыть видео пользователю также предлагается загрузить плеер, который фактически является вредоносным ПО.

По данным специалистов, в обоих случаях применяется одинаковый механизм: вместо ожидаемого контента на устройство устанавливается программа удаленного доступа, позволяющая злоумышленникам перехватывать данные. На момент публикации часть выявленных сайтов была заблокирована.

Директор Solar AURA Александр Вураско отметил, что злоумышленники используют эмоционально значимые темы, чтобы повысить вероятность перехода по ссылкам и установки файлов. Он также подчеркнул, что подобные вредоносные программы могут регулярно изменяться, что усложняет их обнаружение и нейтрализацию.