Хакеры используют поддельный «Центр обновления Windows» для кражи данных россиян

Российские пользователи компьютеров стали целью новой схемы мошенников: хакеры создали фальшивый сайт «Центра обновления Windows», чтобы получать контроль над устройствами и похищать персональные данные. Об этом сообщили в компании «Спикател».

Злоумышленники рассылают фишинговые ссылки, которые перенаправляют пользователей на ресурс, практически не отличимый от официального. На странице появляются предупреждения, таймеры и сообщения о «обязательных действиях», которые жертва должна выполнить вручную. Эти действия запускают вредоносный код, дающий хакерам доступ к устройству. Вредоносные программы могут устанавливать майнеры, бэкдоры и похищать хранящиеся на компьютере данные.

Эксперты назвали эту атаку ClickFix: пользователю под видом системных процедур предлагают самостоятельно провести действия, которые открывают злоумышленникам доступ к его устройству. Основой схемы является социальная инженерия. В «Спикател» подчеркнули, что мошеннические домены часто отличаются от оригинальных на одну-две буквы, и посоветовали не запускать непонятные процессы и проверять адрес сайта перед любыми действиями.

Ранее в России были выявлены фишинговые сайты, имитирующие порталы Минобрнауки и «Госуслуги». Мошенники создают поддельные страницы входа для школьников, запрашивая личные данные, а затем используют их для кражи логинов, паролей и перехвата SMS-кодов.