Россиянам, использующим портал "Госуслуги" и включившим на нем функцию уведомления о штрафах ГИБДД по электронной почте, стоит быть бдительными. Аналитики Group-IB (компания специализируется на предотвращении киберпреступлений) обнаружили, что маскировать свои послания под эти уведомления стали хакеры.
Как сообщает RNS, письмо выглядит как подлинное — в шапке письма есть логотип Электронного правительства, имеется отметка об успешной проверке сообщения на вирусы, прикреплено якобы сделанное камерой фото автомобиля. Рассмотрев его, вдумчивый пользователь, скорее всего, поймет, что машина не его. Однако мошенники надеются, что жертва засуетится: в письме подчеркивается, что выплатить штраф с 50-процентной скидкой можно лишь в течение очень короткого времени.
Как пояснил изданию глава Group-IB Илья Сачков, вредоносных файлов в таких письмах не содержится. Однако клик на любую интерактивную область письма отправляет пользователя на фишинговый сайт с адресом https://mail.ru-attachment-viewer.info/. Там пользователю предлагают ввести его личные данные — очевидно, с целью их сбора и последующей продажи.
Илья Сачков, глава Group-IB:
Бренд "госуслуги", с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг.
Источник: RNS
