В России активизировались киберпреступники, рассылающие поддельные уведомления о нарушениях ПДД от имени Госавтоинспекции.
Мошенники активизировали рассылку поддельных уведомлений россиянам, выдавая их за официальные письма от Госавтоинспекции. Такие действия направлены на кражу данных банковских карт или установку вредоносного программного обеспечения, о чем сообщили в подразделении МВД, занимающемся борьбой с преступлениями в сфере информационных технологий.
По словам эксперта из комитета Госдумы по информационной политике и координатора проекта «Цифровая Россия» Антона Немкина, злоумышленники отправляют сообщения через электронную почту или мессенджеры с предупреждением о нарушении правил дорожного движения. В тексте указывается необходимость ознакомиться с постановлением и оплатить штраф до указанной даты, например, до 1 августа. К сообщению прилагается PDF-файл, оформленный как официальный документ, где могут быть указаны реальные имя получателя, номер автомобиля или другие личные данные, что усиливает доверие.
В самом сообщении размещена кнопка для немедленной оплаты, которая перенаправляет на сторонний ресурс. Далее возможны два варианта развития событий.
В первом случае пользователь попадает на поддельный сайт, имитирующий интерфейс государственных или банковских сервисов. Там запрашиваются реквизиты карты: номер, срок действия, CVV-код, а иногда и коды из SMS для подтверждения.
Во втором сценарии ссылка ведет на ресурс, который автоматически загружает вредоносное ПО на устройство. Такие программы могут перехватывать пароли, проникать в банковские приложения и мессенджеры, а также использовать камеру и микрофон для слежки.
В МВД подчеркнули, что подлинные уведомления о штрафах приходят только через официальные источники, включая портал «Госуслуги», сообщает Ура.ру.
