Руските потребители бяха фиширани
разни / / April 22, 2022
Измамниците се маскират като Министерството на цифровото развитие на Русия.
Компанията за киберсигурност MalwareBytes информиран за нова измамна схема, насочена към потребители от Русия.
Нападателите изпращат имейли на руски език от името на Министерството на цифровото развитие, телекомуникациите и масовите медии на Руската федерация. Оттам съобщават, че агенцията започва да следи и коригира достъпа до забранени сайтове и уеб услуги, чийто списък е посочен в приложения документ.
RTF файлът съдържа връзка, която използва уязвимост в MSHTML двигателя. Позволява отдалечено изпълнение на код, когато потребителят позволи на файла да бъде редактиран, уж за да получи достъп до пълния текст на документа.
Писма бяха изпратени до потребители с имейл домейни mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru и ukr.net. Въз основа на това, в допълнение към обикновените потребители, измамниците се насочиха към:
- Официален портал на властите на Република Чуваш;
- Министерство на вътрешните работи;
- Министерство на образованието и науката на Република Алтай;
- Министерство на образованието на Ставрополския край;
- Министерство на образованието и науката на Република Северна Осетия-Алания;
- Правителството на Астраханска област;
- Министерство на образованието на Иркутска област;
- Държавни служби на Московска област;
- Министерство на науката и висшето образование на Руската федерация.
Все още не е известно колко потребители са станали жертва на тази атака.
Прочетете също🧐
- Gmail разпространява вирус под прикритието на обикновени документи
- Как да проверите компютър или отделен файл за вируси онлайн
- 10 трика на измамници, на които дори умните хора си падат