Компания Group-IB, специализирующаяся на информационной безопасности, зафиксировала фишинговую атаку. Ее организаторы рассылают письма о штрафах ГИБДД, замаскированные под уведомления о штрафах от портала госуслуг. Об этом сообщает RNS со ссылкой на компанию.
Российские специалисты в области кибербезопасности зафиксировали новый вирус, который попадает к пользователям посредством рассылки, замаскированной под уведомление о штрафе ГИБДД с портала госуслуг.
Фишинговая атака была зарегистрирована экспертами компании Group-IB, владеющей старейшим в России отделом киберрасследований и крупнейшей в Восточной Европе лабораторией компьютерной криминалистики.
«Бренд «госуслуги», с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг», — сказал глава Group-IB Илья Сачков.
К письму прикреплено фото автомобиля, совершающего нарушение. В шапке письма расположен логотип Электронного правительства.
Также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. Мошенники делают акцент на том, что получить 50%-ю скидку можно, только оплатив штраф в течение короткого времени.
Каждое письмо содержит интерактивные разделы с гиперссылками, при нажатии на которые происходит переход на фишинговый домен https://mail.ru-attachment-viewer.info/. Каждый переход на этот ресурс фиксирует чувствительные данные пользователя, которые могут использоваться для их последующей монетизации.
«Даже если вам кажется, что вы сейчас просто перейдете по ссылке и оплатите штраф — проверьте перед этим, куда именно вы переходите, — отмечает представитель Group-IB. — Мошенники рассчитывают на то, что рутинность ваших действий сработает в их пользу».