Открыли "штраф" в мессенджере — и лишились всего: новая схема пугает даже МВД

Казалось бы, штраф — дело обычное. Но что, если письмо о нарушении приходит в мессенджер, выглядит как официальный документ, и в нем — ваши настоящие данные? Именно так работает новая схема мошенничества, на которую обратили внимание в МВД России.

С каждым днём злоумышленники становятся изобретательнее, и последняя волна атак направлена на автовладельцев. Пользователи получают письма, оформленные в виде официального уведомления о штрафе за нарушение ПДД. Обычно они приходят через мессенджеры или на электронную почту. Внутри — PDF-файл с логотипами, реквизитами и ссылкой на "оплату". Все выглядит так, будто это сообщение с портала госуслуг или от ГИБДД.

Особую тревогу вызывает то, что преступники используют реальные данные. В сообщении может быть указана ваша фамилия, номер автомобиля или другая персональная информация. Это снижает уровень настороженности и заставляет поверить в подлинность письма.

Как устроена схема

Основной элемент — ссылка с надписью "оплатить сейчас". Перейдя по ней, пользователь попадает на поддельный сайт, который визуально копирует официальный сервис. Интерфейс похож на знакомый портал "Госуслуги", банковские онлайн-сервисы или системы оплаты штрафов. На экране появляется стандартная форма: номер карты, срок действия, CVV-код, а иногда и одноразовый код из СМС.

"После ввода всех данных деньги мгновенно исчезают со счета, а введённая информация уходит к третьим лицам", — предупреждают в МВД.

Но этим дело может не ограничиться.

Вирус вместо квитанции

Кибердепартамент МВД сообщает: в ряде случаев ссылка ведёт вовсе не на сайт, а на вредоносный ресурс. Он незаметно загружает на устройство пользователя вирусное программное обеспечение. Оно может быть опаснее простого фишинга — такие программы получают доступ к банковским приложениям, личным перепискам, паролям и даже к микрофону и камере.

"Злоумышленники получают возможность буквально наблюдать за жертвой", — подчёркивают эксперты.

Чаще всего такие вирусы замаскированы под PDF-файлы или даже изображения. Открытие такого файла запускает скачивание без ведома пользователя. А при наличии нужных разрешений, вредонос может превратить смартфон в средство слежки.