К началу
23 июня 2017 г.

Вирус, имитирующий рассылку штрафов, выявлен в РФ

Фишинговую атаку выявили специалисты Group-IB, работающие над устранением преступлений в IT-сфере. Мошенниками производится отправка писем о штрафах за несоблюдение ПДД, внешне похожие на стандартные обращения от портала «госуслуг».

Водитель получает уведомление с фотографией ТС, нарушающего правила. В письме размещен логотип Электронного правительства и отметка об отсутствии вирусов. Хакеры акцентируют внимание на том, что воспользоваться пятидесяти процентным дисконтом могут те, кто выполнит оплату в максимально быстрый срок.

Файл в письме, сам по себе не приносит вреда, однако при клике на интерактивный раздел сообщения осуществляется перенаправление на фишинговый домен. Таким образом, заражение вирусом происходит в тот момент, когда человек принимает указанные в обращении условия. Цель атаки – сбор данных, которые далее используются для монетизации.

Стоит напомнить, что начиная с января прошедшего года, водители-нарушители могут воспользоваться правом льготной оплаты штрафа. Для этого необходимо закрыть долг в течение двадцати дней. Однако на скидку не могут рассчитывать:

  • наказанные за вождение в нетрезвом виде;
  • виновники ДТП, в которых есть пострадавшие;
  • проехавшие на запрещающий сигнал светофора;
  • повторно превысившие скорость на сорок и более км/ч;
  • передвигающиеся по встречной полосе;
  • водители на незарегистрированном авто.

И.Сачков (глава Group-IB) отмечает, что государственный портал является довольно популярным, а потому находится под повышенным вниманием мошенников. В течение года системой Threat intelligence было зафиксировано свыше тысячи взломанных аккаунтов пользователей сервиса. И по прогнозам, это количество может заметно возрасти

Поделиться: