Жертва по электронной почте/в мессенджере получает сообщение с формулировкой: «Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф до 01.08». К письму прикреплён файл в формате PDF, оформленный под официальное постановление. В документе может быть указано реальное имя человека, номер автомобиля или иные персональные данные — это создаёт ощущение подлинности. В самом письме размещена кнопка «Оплатить сейчас», ведущая на стороннюю интернет-страницу. Переход по ссылке приводит к различным вариантам развития событий.
В некоторых случаях пользователь попадает на фальшивый сайт, визуально копирующий интерфейс государственных или банковских онлайн-сервисов. Здесь у него запрашивают данные банковской карты: номер, срок действия, CVV-код, а иногда и коды подтверждения из СМС.
В других случаях ссылка ведёт на заражённый ресурс, который автоматически загружает вредоносное ПО на устройство пользователя. Оно может перехватывать пароли, получать доступ к банковским приложениям, мессенджерам и даже использовать камеру и микрофон.
Настоящие уведомления о штрафах приходят только через официальные каналы, в частности через платформу «Госуслуги».
Источник: телеграм-канал «Вестник Киберполиции России»
