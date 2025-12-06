Хакеры проникают в устройство через вредоносный код.
Хакеры начали использовать поддельный сайт «Центра обновления Windows» для взлома компьютеров россиян и кражи персональных данных. Об этом сообщили в компании «Спикател». Злоумышленники рассылают фишинговые ссылки, перенаправляя пользователей на ресурс, который внешне не отличается от официального сервиса, и вынуждают их выполнять «обязательные» действия, приводящие к заражению устройств.
«При переходе по мошеннической ссылке у пользователя открывается веб-страница, полностью имитирующая интерфейс “Центра обновления Windows”. На экране появляются критические предупреждения, таймеры и сообщения об “обязательных действиях”, которые нужно выполнить вручную. Этими действиями жертва фактически запускает вредоносный код'», — сообщили РИА Новости в компании.
Там также отметили, что выполнение соответствующих команд дает злоумышленникам возможность получить доступ к устройству, установить на него майнеры и бэкдоры, а также похитить содержащиеся на нем данные. В «Спикател» предупредили, что количество доменов с подобными ресурсами заметно выросло с начала октября.
Формат атаки эксперты относят к классу ClickFix: пользователю под видом системных процедур пошагово предлагают самому провести взлом своего устройства. В компании подчеркнули, что основу таких атак составляет социальная инженерия. Чтобы не стать жертвой мошенников необходимо внимательно проверять адрес сайта: мошеннические домены часто отличаются от оригинальных на одну-две буквы. Пользователям не следует запускать непонятные процессы на компьютере, если рекомендации исходят от ненадежного источника.
Ранее в России выявили фишинговые сайты, имитирующие порталы Минобрнауки и «Госуслуги». Мошенники создают поддельные страницы входа для школьников, запрашивая личные данные (ФИО, телефон, ИНН, СНИЛС, паспортные данные). После их ввода пользователей перебрасывают на второй фишинговый сайт, где под предлогом восстановления доступа крадут логины, пароли и даже перехватывают SMS-коды.