Организаторы вирусной рассылки маскируют свои послания под уведомления от портала госуслуг. Письмо выглядит очень правдоподобно, рассказывают в информагентстве RNS со ссылкой на пресс-службу Group-IB — компании, специализирующейся на предотвращении компьютерных преступлений. К письму прикреплено вложение с фотографией автомобиля с места нарушения, имеется логотип Электронного правительства, есть даже отметка об отсутствии вирусов в файле. В этом и кроется опасность заражения. Сам файл безобидный, а вот разделы письма с гиперссылками при нажатии перекидывают пользователя на фишинговый домен. Цель атаки заключается в том, чтобы «собрать как можно больше чувствительных данных для их последующей монетизации», — поясняют в Group-IB. Специалисты компании добавляют, что система «Госуслуги» крайне популярна в среде злоумышленников, которые постоянно придумывают новые схемы, как использовать данные ее пользователей. Кроме того, в Group-IB прогнозируют «увеличение количества атак на пользователей госуслуг».