Az orosz felhasználókat adathalászták
Vegyes Cikkek / / April 22, 2022
A csalók Oroszország Digitális Fejlesztési Minisztériumának álcázzák magukat.
Kiberbiztonsági cég, a MalwareBytes tájékozott egy új csaló rendszerről, amely Oroszországból érkező felhasználókat céloz meg.
A támadók orosz nyelvű e-maileket küldenek az Orosz Föderáció Digitális Fejlesztési, Távközlési és Tömegmédia Minisztériuma nevében. Beszámolnak arról, hogy a hivatal megkezdi a tiltott oldalak és webszolgáltatások hozzáférésének ellenőrzését és javítását, amelyek listáját a mellékelt dokumentum tartalmazza.
Az RTF-fájl egy hivatkozást tartalmaz, amely kihasználja az MSHTML-motor biztonsági rését. Lehetővé teszi a távoli kódfuttatást, amikor a felhasználó engedélyezi a fájl szerkesztését, látszólag azért, hogy hozzáférjen a dokumentum teljes szövegéhez.
Leveleket küldtek a mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru e-mail-domainnel rendelkező felhasználóknak, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru és ukr.net. Ennek alapján a hétköznapi felhasználókon kívül a csalók megcélozták:
- A Csuvas Köztársaság hatóságainak hivatalos portálja;
- Belügyminisztérium;
- Az Altáji Köztársaság Oktatási és Tudományos Minisztériuma;
- Sztavropol Terület Oktatási Minisztériuma;
- Észak-Oszétia-Alania Köztársaság Oktatási és Tudományos Minisztériuma;
- Asztrahán régió kormánya;
- Irkutszk Régió Oktatási Minisztériuma;
- A moszkvai régió állami szolgálatai;
- Az Orosz Föderáció Tudományos és Felsőoktatási Minisztériuma.
Egyelőre nem tudni, hány felhasználó esett áldozatul ennek a támadásnak.
Olvassa el is🧐
- A Gmail rendszeres dokumentumok leple alatt terjeszt egy vírust
- Hogyan ellenőrizheti a számítógépet vagy egy külön fájlt a vírusok ellen online
- A csalók 10 trükkje, amelyre még az okos emberek is bedőlnek