Цивилизация
Мошенники начали рассылать россиянам фальшивые письма якобы от Госавтоинспекции с целью кражи данных банковских карт или установки вредоносного программного обеспечения. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Как уточнил член комитета Госдумы по информационной политике и координатор проекта «Цифровая Россия» Антон Немкин, злоумышленники рассылают сообщения по электронной почте или через мессенджеры с формулировкой: «Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф до 01.08». К письму прикрепляют PDF-документ, стилизованный под официальное постановление, в котором могут быть указаны настоящие имя адресата, номер автомобиля или другие персональные данные — это создает у получателя иллюзию подлинности.
В теле письма размещена кнопка «оплатить сейчас», ведущая на сторонний интернет-ресурс. После перехода возможны два сценария.
В первом случае пользователь попадает на фальшивый сайт, внешне копирующий интерфейс государственных или банковских онлайн-сервисов. Здесь у него запрашивают данные карты: номер, срок действия, CVV-код, а иногда и коды подтверждения из СМС-сообщений.
Во втором — ссылка ведет на вредоносный сайт, автоматически загружающий на устройство вредоносное ПО. Такие программы способны перехватывать пароли, получать доступ к банковским приложениям, мессенджерам, а также использовать камеру и микрофон.
В МВД напомнили, что настоящие уведомления о штрафах направляются исключительно через официальные каналы, в том числе через портал «Госуслуги».
Ранее стало известно об активном использовании мошенниками фальшивых QR-кодов.