Новая фишинговая атака от лица ГИБДД шокировала экспертов

Новая уловка мошенников бьёт точно в цель — доверие к официальным письмам от госструктур. На этот раз аферисты действуют от имени ГИБДД, используя комбинацию правдоподобных деталей и современных технологий, чтобы убедить жертву "добровольно" передать им свои деньги и персональные данные.

Как работает схема

Жертва получает электронное письмо, в котором говорится о нарушении ПДД. Для убедительности к сообщению прикреплён PDF-файл, где указаны реальные имя и номер автомобиля владельца. Это создаёт ощущение подлинности документа.

В самом письме размещена кнопка "Оплатить сейчас". Нажав на неё, человек попадает на сайт, внешне очень похожий на государственный портал или онлайн-сервис банка. Здесь предлагается ввести реквизиты банковской карты и код из SMS, что фактически открывает мошенникам доступ к счёту.

Второй, не менее опасный сценарий

Иногда кнопка ведёт на заражённый ресурс, который автоматически устанавливает вредоносное ПО на смартфон или компьютер. После этого аферисты получают полный доступ к банковскому приложению, логинам и паролям, а владелец лишается возможности управлять своими финансами.

Почему это срабатывает

Эксперты отмечают, что успех таких атак строится на эффекте срочности и доверия к "официальным" источникам. Факт, что в письме фигурируют реальные данные автомобиля, снижает бдительность жертвы. Мошенники могут получать эти сведения через утечки баз или фишинговые формы, замаскированные под запросы от госорганов.

Как защититься

• Никогда не переходите по ссылкам из неожиданных писем, даже если они выглядят официально.

• Проверяйте информацию на официальных сайтах ГИБДД и банков, вводя адрес вручную.

• Не вводите платёжные данные и коды из SMS на сторонних ресурсах.

• Используйте антивирус с функцией веб-защиты и фильтрацией фишинговых сайтов.