Мошенники маскируют фишинг под автосервисы, штрафы и оплату трасс чтобы обмануть российских водителей
Изображение: recraft
Эксперты фиксируют рост киберпреступлений, направленных против владельцев автомобилей. По словам руководителя департамента специальных сервисов компании Infosecurity Константина Мельникова, мошенники часто выбирают вектор атак, связанный с повседневными потребностями автолюбителей — от сезонной покупки шин до уведомлений о штрафах и платных дорогах.
Согласно анализу Infosecurity, одной из наиболее активных схем стала рассылка поддельных предложений на товары и услуги в разгар сезонного спроса. В осенне-зимний период количество фишинговых сайтов, имитирующих онлайн-магазины шин, дисков и автосервисов, резко возрастает.
Если в обычные месяцы в поисковой выдаче можно найти до 10 подозрительных ресурсов, то в пик спроса их число увеличивается в несколько десятков раз — вплоть до 200. Константин Мельников отметил, что из-за большого объёма таких сайтов они начинают активно индексироваться, вытесняя легальные площадки из верхней части результатов поисковиков.
При этом злоумышленники используют не только SEO-оптимизацию, но и подключают платную рекламу, чтобы разместить свои фальшивые страницы на самых видимых позициях в поиске. Человек, вводящий фразу вроде «шины на ВАЗ недорого», с большой вероятностью попадёт именно на подделку. Это создаёт дополнительный риск, поскольку визуально сайты копируют фирменные стили настоящих брендов.
Помимо сезонных схем, существует постоянная угроза в виде поддельных уведомлений, якобы отправленных от имени ГИБДД, муниципальных парковочных служб или других городских сервисов. В таких сообщениях пользователям сообщают о якобы неоплаченных штрафах или нарушениях, побуждая перейти по ссылке и внести платёж.
Константин Мельников отметил, что в основе этой тактики лежит психологическое давление — большинство водителей действительно сталкивались с нарушениями, и мошенники этим пользуются. Дополнительный приём — отсутствие фотофиксации, что якобы объясняется задержкой в системе, что снижает настороженность у получателей писем.
По данным Infosecurity, ежедневно в сети появляется не менее одного нового ресурса, предназначенного для рассылки подобных уведомлений. Каждый из них ориентирован на массовую аудиторию и рассчитан на быструю сборку конфиденциальной информации.
Третье направление мошенничества связано с инфраструктурой платных трасс. Водителям приходят сообщения о задолженности за проезд с призывом срочно перейти по ссылке и погасить якобы образовавшийся долг. На фальшивых страницах жертвы вводят данные банковских карт или авторизуются в личных кабинетах, после чего доступ к их платёжным и персональным данным оказывается в руках киберпреступников. Константин Мельников пояснил, что для поддержания этой схемы ежедневно создаются 2–3 новых ресурса.
