Ruski uporabniki so bili lažni
Miscellanea / / April 22, 2022
Goljufi se prikrivajo kot Ministrstvo za digitalni razvoj Rusije.
Podjetje za kibernetsko varnost MalwareBytes obveščeni o novi goljufivi shemi, ki cilja na uporabnike iz Rusije.
Napadalci pošiljajo e-pošto v ruščini v imenu Ministrstva za digitalni razvoj, telekomunikacije in množične medije Ruske federacije. Poročajo, da agencija začenja spremljati in popravljati dostop do prepovedanih strani in spletnih storitev, katerih seznam je naveden v priloženem dokumentu.
Datoteka RTF vsebuje povezavo, ki izkorišča ranljivost v motorju MSHTML. Omogoča oddaljeno izvajanje kode, ko uporabnik dovoli urejanje datoteke, domnevno za dostop do celotnega besedila dokumenta.
Pisma so bila poslana uporabnikom z e-poštnimi domenami mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru in ukr.net. Na podlagi tega so prevaranti poleg navadnih uporabnikov ciljali na:
- Uradni portal oblasti Čuvaške republike;
- Ministrstvo za notranje zadeve;
- Ministrstvo za izobraževanje in znanost Republike Altaj;
- Ministrstvo za šolstvo Stavropolskega ozemlja;
- Ministrstvo za izobraževanje in znanost Republike Severne Osetije-Alanije;
- vlada regije Astrakhan;
- Ministrstvo za šolstvo regije Irkutsk;
- državne službe moskovske regije;
- Ministrstvo za znanost in visoko šolstvo Ruske federacije.
Koliko uporabnikov je bilo žrtev tega napada, še ni znano.
Preberite tudi🧐
- Gmail pod krinko navadnih dokumentov širi virus
- Kako preveriti računalnik ali ločeno datoteko za viruse na spletu
- 10 trikov prevarantov, na katere padejo tudi pametni ljudje