Руски корисници су лажирани
мисцеланеа / / April 22, 2022
Преваранти се маскирају у Министарство дигиталног развоја Русије.
Компанија за сајбер безбедност МалвареБитес информисани о новој преварантској шеми која циља кориснике из Русије.
Нападачи шаљу мејлове на руском језику у име Министарства за дигитални развој, телекомуникације и масовне медије Руске Федерације. Они саопштавају да агенција почиње да прати и поправља приступ забрањеним сајтовима и веб сервисима, чија је листа наведена у приложеном документу.
РТФ датотека садржи везу која искоришћава рањивост у МСХТМЛ машини. Омогућава даљинско извршавање кода када корисник дозволи уређивање датотеке, наводно да би добио приступ пуном тексту документа.
Писма су послата корисницима са домена е-поште маил.ру, мвд.ру, иандек.ру, цап.ру, минобр-алтаи.ру, иандек.ру, ставминобр.ру, мон.аланиа.гов.ру, астробл.ру, 38еду.ру, мосрег.ру, мо.удмр.ру, минобрнауки.гов.ру, 66.фскн.гов.ру, бк.ру и укр.нет. На основу овога, поред обичних корисника, преваранти су циљали:
- Званични портал власти Чувашке Републике;
- Министарство унутрашњих послова;
- Министарство просвете и науке Републике Алтај;
- Министарство просвете Ставропољске територије;
- Министарство просвете и науке Републике Северне Осетије-Аланије;
- Влада Астраханске области;
- Министарство просвете Иркутске области;
- Државне службе Московске области;
- Министарство науке и високог образовања Руске Федерације.
Још није познато колико је корисника постало жртва овог напада.
Прочитајте такође🧐
- Гмаил шири вирус под маском обичних докумената
- Како да проверите рачунар или посебну датотеку на вирусе на мрежи
- 10 трикова преваранта на које наседају чак и паметни људи