Информацию об активной фишинговой атаке агентству Rambler News Service официально подтвердила пресс-служба Group-IB — отдела, специализирующегося на предотвращении преступлений в виртуальном пространстве.
В письмах, адресованных мнимым нарушителям, есть сноска на «пользовательское соглашение с условиями сервиса». Если получатель ставит галочку о согласии на предоставление услуг, и открывает из прикрепленного файла активную ссылку, то автоматически попадает в зону риска. Воспользовавшись рассекреченными данными банковских реквизитов, которые пользователь указывает при оплате штрафа через интернет, фишинговый домен получает полный доступ к его личному счету. Что происходит дальше, полагаем, рассказывать не стоит?
Примечательно — письмо приходит на официальном электронном бланке портала госуслуг с пометкой об отсутствии каких-либо вирусов в данном сообщении. Поэтому во избежание как самого «развода» на оплату штрафа, так и потери имеющихся денежных средств на счете в целом следует проверить наличие неоплаченных «писем счастья» на сайте ГИБДД или, на худой конец, в электронной базе налогов и штрафов, предоставляемой банковскими учреждениями.
К тому же, настоятельно не рекомендуем открывать сомнительные ссылки, и уж тем более, не удостоверившись в безопасности ресурса, указывать номер и пароль кредитной карты.
Как сообщил глава Group-IB Илья Сачков, хакеры регулярно пытаются взломать портал госуслуг: «За последний год наша система зафиксировала более 1000 скомпрометированных учетных записей, мы прогнозируем увеличение количества атакна пользователей этого ресурса».
Свежие комментарии