Rosyjscy użytkownicy zostali wyłudzani
Miscellanea / / April 22, 2022
Oszuści podszywają się pod Ministerstwo Rozwoju Cyfrowego Rosji.
Firma zajmująca się cyberbezpieczeństwem MalwareBytes powiadomiony o nowym oszustwie, którego celem są użytkownicy z Rosji.
Atakujący wysyłają e-maile w języku rosyjskim w imieniu Ministerstwa Rozwoju Cyfrowego, Telekomunikacji i Mediów Federacji Rosyjskiej. Informują, że agencja zaczyna monitorować i naprawiać dostęp do zabronionych witryn i usług internetowych, których lista znajduje się w załączonym dokumencie.
Plik RTF zawiera łącze, które wykorzystuje lukę w silniku MSHTML. Umożliwia zdalne wykonanie kodu, gdy użytkownik zezwala na edycję pliku, rzekomo w celu uzyskania dostępu do pełnego tekstu dokumentu.
Listy zostały wysłane do użytkowników z domenami pocztowymi mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru i ukr.net. Na tej podstawie, oprócz zwykłych użytkowników, oszuści celowali w:
- Oficjalny portal władz Republiki Czuwaskiej;
- Ministerstwo spraw wewnętrznych;
- Ministerstwo Edukacji i Nauki Republiki Ałtaju;
- Ministerstwo Edukacji Terytorium Stawropola;
- Ministerstwo Edukacji i Nauki Republiki Północnej Osetii-Alanii;
- rząd regionu astrachań;
- Ministerstwo Edukacji Obwodu Irkuckiego;
- Służby państwowe regionu moskiewskiego;
- Ministerstwo Nauki i Szkolnictwa Wyższego Federacji Rosyjskiej.
Nie wiadomo jeszcze, ilu użytkowników padło ofiarą tego ataku.
Przeczytaj także🧐
- Gmail rozprzestrzenia wirusa pod przykrywką zwykłych dokumentów
- Jak sprawdzić komputer lub oddzielny plik w poszukiwaniu wirusów online
- 10 sztuczek oszustów, na które zakochują się nawet mądrzy ludzie