Ruští uživatelé byli phishingem
Různé / / April 22, 2022
Podvodníci se převlékají za ruské ministerstvo digitálního rozvoje.
Společnost pro kybernetickou bezpečnost MalwareBytes informovaný o novém podvodném schématu, které se zaměřuje na uživatele z Ruska.
Útočníci posílají e-maily v ruštině jménem Ministerstva pro digitální rozvoj, telekomunikace a masmédia Ruské federace. Uvádějí, že agentura začíná monitorovat a opravovat přístup na zakázané stránky a webové služby, jejichž seznam je uveden v přiloženém dokumentu.
Soubor RTF obsahuje odkaz, který využívá chybu zabezpečení v modulu MSHTML. Umožňuje vzdálené spuštění kódu, když uživatel povolí úpravu souboru, údajně za účelem získání přístupu k úplnému textu dokumentu.
Dopisy byly zaslány uživatelům s e-mailovými doménami mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru a ukr.net. Na základě toho se podvodníci kromě běžných uživatelů zaměřovali na:
- Oficiální portál úřadů Čuvašské republiky;
- Ministerstvo vnitra;
- Ministerstvo školství a vědy Republiky Altaj;
- Ministerstvo školství Stavropolského území;
- Ministerstvo školství a vědy Republiky Severní Osetie-Alanie;
- vláda regionu Astrachaň;
- Ministerstvo školství Irkutské oblasti;
- Státní služby Moskevské oblasti;
- Ministerstvo vědy a vysokého školství Ruské federace.
Zatím není známo, kolik uživatelů se stalo obětí tohoto útoku.
Přečtěte si také🧐
- Gmail šíří virus pod rouškou běžných dokumentů
- Jak zkontrolovat počítač nebo samostatný soubor na přítomnost virů online
- 10 triků podvodníků, kterým propadnou i chytří lidé