Хакеры организовали фишинговую рассылку под видом писем о штрафах ГИБДД

Злоумышленники заманивали пользователей на фишинговый сайт, используемый для кражи важных данных.

Эксперты компании Group-IB сообщили о фишиноговой атаке, в рамках которой ее организаторы рассылали извещения о штрафах ГИБДД под видом уведомлений от портала госуслуг.

Письма выглядят как официальные и не вызывают сомнений у среднестатистических пользователей. К письму прикреплено фото автомобиля- «нарушителя», а в шапке уведомления находится логотип Электронного правительства. Кроме прочего, письмо содержит отметку о проверке на наличие вредоносного ПО и его отсутствии. Особое внимание акцентируется на том, что при оплате штрафа в течение короткого времени возможна скидка в размере 50%.

Как пояснил агентству RNS глава IB-Group Илья Сачков, приклепленный к сообщению файл не является вредоносным, но при переходе по любой активной ссылке в письме пользователь попадает на фишинговый сайт https://mail.ru-attachment-viewer.info/, с помощью которого злоумышленники крадут важные данные пользователей для их последующей монетизации.

За последние несколько месяцев это не первый случай, когда хакеры используют схему вредоносной рассылки от имени госструктур. В феврале нынешнего года о спам-рассылке от его имени предупредил Роскомнадзор, а месяц спустя Следственный комитет РФ сообщил об учащении случаев распространения фальшивых писем якобы от ведомства.