В последние недели сотрудники компаний и обычные пользователи все чаще сталкиваются с изощренными фишинговыми атаками, которые имитируют официальные государственные сервисы. Одна из таких кампаний, обнаруженная Cofense Phishing Defense Center (PDC), использует поддельные письма с доменом .gov, чтобы выманивать персональные и финансовые данные у ничего не подозревающих жертв.
Описание
Основной сюжет атаки строится вокруг якобы неоплаченных дорожных сборов. Письмо, оформленное в стиле официального уведомления, предупреждает получателя о возможных штрафах или блокировке регистрации транспортного средства, если задолженность не будет погашена немедленно. Для придания достоверности злоумышленники используют систему GovDelivery, которая действительно применяется государственными органами для массовых рассылок. Однако в данном случае есть явное несоответствие: письмо якобы отправлено от имени Техаса, но использует сервис, связанный с Индианой.
Перейдя по ссылке в письме, пользователь попадает на фальшивый сайт, оформленный под официальный сервис TxTag. Домен выглядит подозрительно (txtag-help[.]xyz), но может ввести в заблуждение из-за использования ключевого слова «txtag». На первой странице жертве демонстрируют изображение дорожного знака, приветственное сообщение и предупреждение о возможных штрафах за просрочку. Далее пользователя просят заполнить форму, указав личные данные: имя, email, телефон и почтовый адрес.
После этого мошенники переходят к главной части атаки - сбору банковских реквизитов. На следующей странице пользователя просят ввести данные кредитной карты, включая номер, срок действия и CVV-код. Примечательно, что форма требует корректного количества цифр, что создает ложное ощущение легитимности. Если введенные данные не проходят «проверку», система предлагает попробовать другую карту, тем самым увеличивая шансы злоумышленников на успех.
Эксперты отмечают, что подобные кампании особенно опасны, поскольку сочетают два мощных психологических приема: создание искусственной срочности и имитацию доверенного сервиса. Жертва, опасаясь штрафов или блокировки, с большей вероятностью совершит требуемые действия, не задумываясь о возможном мошенничестве.
Для защиты от подобных атак специалисты рекомендуют критически оценивать любые письма, содержащие требования немедленных действий. Важно проверять домен отправителя, обращать внимание на грамматические ошибки и не переходить по ссылкам без дополнительной верификации. Кроме того, компании должны обучать сотрудников основам кибербезопасности и внедрять многоуровневые системы защиты, которые позволяют выявлять угрозы, пропущенные традиционными почтовыми фильтрами.
Фишинг остается одним из самых распространенных методов кибератак, и его масштабы продолжают расти. Только осведомленность и грамотное использование защитных инструментов помогут минимизировать риски и предотвратить утечку конфиденциальных данных.
Индикаторы компрометации
IPv4
- 43.166.239.78
URLs
- https://txtag-help.xyz/
- https://txtag-help.xyz/address
- https://txtag-help.xyz/login
- https://txtag-help.xyz/pay
