В России появился вирус, замаскированный под уведомления о штрафах с портала госуслуг.

Group-IB выявила фишинговую атаку, создатели которой посылают письма о штрафах ГИБДД, которые замаскированы под настоящие уведомления с портала госуслуг. Они передали эту информацию информационному агентству RNS, через свой отдел занимающийся компьютерными преступлениями.
Схема мошенничества довольно проста. Хакеры рассылают письма с мнимыми штрафами, к которым прикреплены фотографии автомобиля, якобы совершившего правонарушение. В письме присутствует логотип Электронного правительства, а также сообщение о том, что письмо проверенно на вирусы и в нём они отсутствуют. Ещё делается большой упор на то, что использовать 50 % скидку можно только при оплате в течение 20 дней.

Сам файл, который находится в письме, не представляет угрозы. Но при переходе по интерактивной ссылке пользователь попадаёт на фишинговый домен https://mail.ru-attachment-viewer.info/.Целью атак является сбор чувствительных данных для их последующей монетизации.

«Бренд «госуслуги», с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг», —сказал Илья Сачков, глава Group-Ib.

Напоминаем нашим читателям, что с 2016 в России действительно можно получить скидку в 50% на штраф ГИБДД. Это возможно только если штраф оплачен в первые 20 дней с момента вынесения постановления. Эта скидка не действует на штрафы касающиеся пьяных водителей за рулём, виновников аварий с пострадавшими, при повторном в течение года превышении скорости на 40 км/ч, на проезд на красный свет, на езду по встречке или на езду на незарегистрированном автомобиле.