Российская компания Group-IB, занимающаяся кибербезопасностью (владеет крупнейшей в Восточной Европе лабораторией компьютерной криминалистики и старейшим в России отделом киберрасследований), зафиксировала фишинговую атаку, в которой вирус замаскирован под уведомление о штрафе ГИБДД с портала госуслуг, сообщило RNS.
Как пояснил РБК представитель Group-IB, в письме используется бренд «Госуслуги». и оно выполнено таким образом, что не вызывает у среднестатистического пользователя подозрений в его подлинности. При нажатии на любой интерактивный раздел в сообщении пользователь попадает на фишинговый домен. «Даже если вам кажется, что вы сейчас просто перейдете по ссылке и оплатите штраф – проверьте перед этим, куда именно вы переходите, – отмечает представитель Group-IB. – Мошенники рассчитывают на то, что рутинность ваших действий сработает в их пользу».
Число возможных пострадавших от этой атаки в Group-IB пока назвать затруднились.
Схему рассылки писем с вредоносным ПО от имени госструктур и сервисов хакеры используют не впервые. В марте аналогичная фишинговая рассылка проводилась от лица Федеральной службы судебных приставов. Пользователям сообщалось о якобы имеющейся задолженности и предлагалось узнать подробности, перейдя по ссылке.