Компания Group-IB зафиксировала фишинговую атаку, в которой вирус замаскирован под уведомление о штрафе ГИБДД с портала госуслуг, сообщает RNS.
Как пояснили в Group-IB, в письме используется бренд «Госуслуги», и оно выполнено таким образом, что не вызывает у пользователя подозрений в его подлинности.
К письму прикреплено фото автомобиля, совершающего нарушение. В шапке письма расположен логотип электронного правительства. Также оно содержит отметку о проверке файлов на вирусы и об их отсутствии. Мошенники делают акцент на том, что получить 50-процентную скидку можно, только оплатив штраф в течение короткого времени.
Но при нажатии на любой интерактивный раздел в сообщении пользователь попадает на фишинговый домен.
Число возможных пострадавших от этой атаки в Group-IB пока назвать затруднились.