Россиянам, использующим портал «Госуслуги» и включившим на нем функцию уведомления о штрафах ГИБДД по электронной почте, стоит быть бдительными. Аналитики Group-IB (компания специализируется на предотвращении киберпреступлений) обнаружили, что маскировать свои послания под эти уведомления стали хакеры.
Как сообщает RNS, письмо выглядит как подлинное — в шапке письма есть логотип Электронного правительства, имеется отметка об успешной проверке сообщения на вирусы, прикреплено якобы сделанное камерой фото автомобиля.
Рассмотрев его, вдумчивый пользователь, скорее всего, поймет, что машина не его. Однако мошенники надеются, что жертва засуетится: в письме подчеркивается, что выплатить штраф с 50-процентной скидкой можно лишь в течение очень короткого времени.
Как пояснил РБК представитель Group-IB, в письме используется бренд «Госуслуги». и оно выполнено таким образом, что не вызывает у среднестатистического пользователя подозрений в его подлинности. При нажатии на любой интерактивный раздел в сообщении пользователь попадает на фишинговый домен.
«Даже если вам кажется, что вы сейчас просто перейдете по ссылке и оплатите штраф — проверьте перед этим, куда именно вы переходите, — отмечает представитель Group-IB. — Мошенники рассчитывают на то, что рутинность ваших действий сработает в их пользу».
Бренд «госуслуги», с учетом его популярности, постоянно находится под пристальным вниманием злоумышленников. За последний год наша система Threat intelligence зафиксировала более 1 тыс. скомпрометированных учетных записей пользователей этого портала. Мы прогнозируем увеличение количества атак на пользователей госуслуг.
