Group-IB обнаружила фишинговую атаку, организаторы коей рассылают письма о штрафах ГИБДД, замаскированные около уведомления от портала госуслуг. О этом RNS рассказали в пресс-занятию компании, специализирующейся на предупреждении компьютерных преступлений.

Хакеры рассылают корреспонденция-уведомления якобы о наличии штрафа ГИБДД. К посланию прикреплено фото автомобиля, совершающего дислокация. В шапке письма расположен знак электронного правительства. Также оно охватывает отметку о проверке файлов в вирусы и об их неимении. Мошенники делают акцент в том, что получить 50-прибыльную скидку можно, только оплатив штраф в движение короткого времени.

Глава Group-IB Имя Сачков пояснил, что документ, прикрепленный к письму, является невредоносным. Но около нажатии на любой диалоговый раздел письма с гиперссылками происходит ход на фишинговый домен https://mail.ru-attachment-viewer.info/. Целью фишинговых атак является сложение чувствительных данных для их следующей монетизации.

«Бренд «госуслуги» с учетом его известности,постоянно находится под изучающим вниманием злоумышленников. За свежий год наша система Threat intelligence закрепила более 1 тыс. скомпрометированных учетных записей юзеров этого портала. Мы даем прогноз увеличение количества атак в пользователей госуслуг», — сказал Сачков.

Продуктовый виджет