Utilizatorii ruși au fost phishing
Miscelaneu / / April 22, 2022
Escrocii se deghizează în Ministerul Dezvoltării Digitale al Rusiei.
Compania de securitate cibernetică MalwareBytes informat despre o nouă schemă frauduloasă care vizează utilizatorii din Rusia.
Atacatorii trimit e-mailuri în limba rusă în numele Ministerului Dezvoltării Digitale, Telecomunicațiilor și Mass-Media al Federației Ruse. Aceștia raportează că agenția începe să monitorizeze și să repare accesul la site-uri și servicii web interzise, a căror listă este indicată în documentul atașat.
Fișierul RTF conține o legătură care exploatează o vulnerabilitate din motorul MSHTML. Permite executarea codului de la distanță atunci când utilizatorul permite editarea fișierului, aparent pentru a obține acces la textul integral al documentului.
Au fost trimise scrisori utilizatorilor cu domenii de e-mail mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru și ukr.net. Pe baza acestui fapt, pe lângă utilizatorii obișnuiți, escrocii au vizat:
- Portalul oficial al autorităților Republicii Chuvaș;
- Ministerul de Interne;
- Ministerul Educației și Științei din Republica Altai;
- Ministerul Educației al Teritoriului Stavropol;
- Ministerul Educației și Științei al Republicii Osetia de Nord-Alania;
- Guvernul Regiunii Astrakhan;
- Ministerul Educației din Regiunea Irkutsk;
- Serviciile de stat ale regiunii Moscova;
- Ministerul Științei și Învățământului Superior al Federației Ruse.
Nu se știe încă câți utilizatori au căzut victime ale acestui atac.
Citeste si🧐
- Gmail răspândește un virus sub masca documentelor obișnuite
- Cum să verificați un computer sau un fișier separat pentru viruși online
- 10 trucuri ale escrocilor de care se îndrăgostesc chiar și oamenii deștepți