В России нашли вирус, маскирующийся под рассылку штрафов ГИБДД

Специалисты обнаружили фишинговую атаку, организаторы которой рассылают письма о штрафах ГИБДД, замаскированные под уведомления от портала госуслуг
Надежда Гурина

О том, что хакеры рассылают письма-уведомления якобы о наличии штрафа ГИБДД, рассказали RNS в пресс-службе Group-IB, специализирующейся на предотвращении компьютерных преступлений.

Так, к приходящему письму прикреплено фото автомобиля, совершающего нарушение, в шапке письма расположен логотип Электронного правительства, также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. При этом мошенники делают акцент на том, что получить 50%-ю скидку можно, только оплатив штраф в течение короткого времени.

Заражение вирусом происходит, когда человек соглашается на условия мошенников. Прикрепленный к письму файл является невредоносным, но, как пояснил глава Group-IB Илья Сачков, при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый домен. Целью атак является сбор чувствительных данных для их последующей монетизации.

Он также отметил, что бренд «госуслуги», с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. «Мы прогнозируем увеличение количества атак на пользователей госуслуг», — добавил он.

Напомним, что с 2016 года в России можно получить 50% скидку на штраф. Но только если он оплачен в первые 20 дней с момента вынесения постановления. Скидка не распространяется на пьяных за рулем, виновников аварий с пострадавшими, при повторном в течение года превышении скорости на 40 км/ч, на проезд на красный свет, на езду по встречке или на езду на незарегистрированном автомобиле.