Ruskí používatelia boli phishingom
Rôzne / / April 22, 2022
Podvodníci sa prezliekajú za ministerstvo digitálneho rozvoja Ruska.
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou MalwareBytes informovaný o novej podvodnej schéme, ktorá sa zameriava na používateľov z Ruska.
Útočníci posielajú e-maily v ruštine v mene Ministerstva digitálneho rozvoja, telekomunikácií a masmédií Ruskej federácie. Uvádzajú, že agentúra začína monitorovať a opravovať prístup na zakázané stránky a webové služby, ktorých zoznam je uvedený v priloženom dokumente.
Súbor RTF obsahuje odkaz, ktorý využíva zraniteľnosť v nástroji MSHTML. Umožňuje vzdialené spustenie kódu, keď používateľ povolí úpravu súboru, zdanlivo na získanie prístupu k úplnému textu dokumentu.
Listy boli odoslané používateľom s e-mailovými doménami mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru a ukr.net. Na základe toho sa podvodníci okrem bežných používateľov zamerali na:
- Oficiálny portál orgánov Čuvašskej republiky;
- Ministerstvo vnútra;
- Ministerstvo školstva a vedy Altajskej republiky;
- Ministerstvo školstva územia Stavropol;
- Ministerstvo školstva a vedy Republiky Severné Osetsko-Alania;
- vláda regiónu Astrachán;
- Ministerstvo školstva Irkutskej oblasti;
- Štátne služby Moskovskej oblasti;
- Ministerstvo vedy a vysokého školstva Ruskej federácie.
Zatiaľ nie je známe, koľko používateľov sa stalo obeťou tohto útoku.
Prečítajte si tiež🧐
- Gmail šíri vírus pod rúškom bežných dokumentov
- Ako skontrolovať počítač alebo samostatný súbor na prítomnosť vírusov online
- 10 trikov podvodníkov, ktorým prepadnú aj šikovní ľudia