Специалисты Group-IB, по сообщению RNS, зафиксировали новую фишинговую атаку, нацеленную на российских пользователей Интернета.
Злоумышленники рассылают потенциальным жертвам фальшивые сообщения о штрафах ГИБДД. Причём такие «письма счастья» замаскированы под уведомления от портала государственных услуг.
К сообщению прикреплена фотография автомобиля, совершающего нарушение правил дорожного движения. В шапке письма расположен логотип электронного правительства. Плюс к этому имеется отметка об отсутствии вирусов.
Сообщения действительно не содержат вредоносных вложений. Однако при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый сайт.
Организаторы рассылки делают упор на то, что при оперативной оплате штрафа можно получить 50-процентную скидку. Главной же целью злоумышленников является сбор конфиденциальных данных, таких как информация о банковских картах.
«Бренд «госуслуги», с учётом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учётных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг», — сообщил глава Group-IB Илья Сачков.
Источник: 3DNews