Как мошенники под видом ГИБДД «разводят» водителей на деньги

Фото: Вячеслав Василенко
Автомобилисты стали массово получать электронные письма-уведомления о якобы полученных ими штрафах ГИБДД. Хакеры под видом рассылки портала госуслуг предлагают оплатить «письмо счастья» с 50-процентной скидкой — попавшийся на удочку пользователь, по сути, открывает аферистам доступ к своему банковскому счету.

Информацию об активной фишинговой атаке агентству Rambler News Service официально подтвердила пресс-служба Group-IB — отдела, специализирующегося на предотвращении преступлений в виртуальном пространстве.

В письмах, адресованных мнимым нарушителям, есть сноска на «пользовательское соглашение с условиями сервиса». Если получатель ставит галочку о согласии на предоставление услуг, и открывает из прикрепленного файла активную ссылку, то автоматически попадает в зону риска. Воспользовавшись рассекреченными данными банковских реквизитов, которые пользователь указывает при оплате штрафа через интернет, фишинговый домен получает полный доступ к его личному счету. Что происходит дальше, полагаем, рассказывать не стоит?

Фото: Вячеслав Василенко

Примечательно — письмо приходит на официальном электронном бланке портала госуслуг с пометкой об отсутствии каких-либо вирусов в данном сообщении. Поэтому во избежание как самого «развода» на оплату штрафа, так и потери имеющихся денежных средств на счете в целом следует проверить наличие неоплаченных «писем счастья» на сайте ГИБДД или, на худой конец, в электронной базе налогов и штрафов, предоставляемой банковскими учреждениями.

К тому же, настоятельно не рекомендуем открывать сомнительные ссылки, и уж тем более, не удостоверившись в безопасности ресурса, указывать номер и пароль кредитной карты.

Как сообщил глава Group-IB Илья Сачков, хакеры регулярно пытаются взломать портал госуслуг: «За последний год наша система зафиксировала более 1000 скомпрометированных учетных записей, мы прогнозируем увеличение количества атак на пользователей этого ресурса».