В России нашли вирус, маскирующийся под рассылку штрафов ГИБДД
Специалисты обнаружила фишинговую атаку, организаторы которой рассылают письма о штрафах ГИБДД, замаскированные под уведомления от портала госуслуг.
О том, что хакеры рассылают письма-уведомления якобы о наличии штрафа ГИБДД, рассказали RNS рассказали в пресс-службе Group-IB, специализирующейся на предотвращении компьютерных преступлений.
Так, к приходящему письму прикреплено фото автомобиля, совершающего нарушение, в шапке письма расположен логотип Электронного правительства, также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. При этом мошенники делают акцент на том, что получить 50%-ю скидку можно, только оплатив штраф в течение короткого времени.
Заражение вирусом происходит, когда человек соглашается на условиях мошенников. Дело в том, что прикрепленный к письму, является невредоносным. Как пояснил глава Group-IB Илья Сачков, при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый домен. Целью атак является сбор чувствительных данных для их последующей монетизации.
Он также отметил, что бренд "госуслуги", с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. "Мы прогнозируем увеличение количества атак на пользователей госуслуг", - добавил он.
Напомним, что с 2016 года в России можно получить 50% скидку на штраф. Но только если он оплачен в первые 20 дней с момента вынесения постановления. Скидка не распространяется на пьяных за рулем, виновников аварий с пострадавшими, при повторном в течение года превышении скорости на 40 км/ч, на проезд на красный свет, на езду по встречке или на езду на незарегистрированном автомобиле.
