Вирус, который маскируется под рассылку штрафов ГИБДД
Мошенники предлагают огромную скидку при оплате услуг.
В Group-IB, специализирующейся на предотвращении компьютерных преступлений, сообщили, что хакеры рассылают пользователям письма-уведомления якобы о наличии штрафа ГИБДД. Во входящем письме закреплено фото автомобиля, совершившего нарушение. В шапке письма расположен логотип Электронного правительства, также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. При этом мошенники делают акцент на том, что получить скидку в 50% можно, оплатив штраф в короткий срок.
В Group-IB отметили, что заражение вирусом происходит, когда пользователь соглашается на условия мошенников. Прикрепленные к письму файлы не являются вредоносным. Но при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый домен.
По словам специалистов, целью атак является сбор личных данных для их последующей монетизации. В Group-IB добавили, что сайт госуслуг находится под пристальным вниманием мошенников, в ближайшее время возможны и другие атаки. В связи с этим пользователям необходимо быть предельно внимательными.
Фото с сайта block.com