В России нашли вирус, маскирующийся под рассылку штрафов ГИБДД

К приходящему письму прикреплено фото автомобиля, совершающего нарушение, в шапке письма расположен логотип «Электронного правительства», также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. При этом мошенники делают акцент на том, что получить 50% скидку можно, только оплатив штраф в течение короткого времени. 

Заражение вирусом происходит, когда человек соглашается на условия мошенников. Файл, прикрепленный к письму, является невредоносным. Как пояснил глава Group-IB Илья Сачков, при нажатии на любой интерактивный раздел письма с гиперссылками происходит переход на фишинговый домен. Целью атак является сбор чувствительных данных для их последующей монетизации. Он также отметил, что бренд «госуслуги» с учетом его популярности постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала.