משתמשים רוסים עברו דיוג
Miscellanea / / April 22, 2022
רמאים מתחפשים למשרד לפיתוח דיגיטלי של רוסיה.
חברת אבטחת הסייבר MalwareBytes מעודכן על תוכנית הונאה חדשה שמכוונת למשתמשים מרוסיה.
תוקפים שולחים מיילים ברוסית מטעם המשרד לפיתוח דיגיטלי, טלקומוניקציה ומדיה המונים של הפדרציה הרוסית. הם מדווחים כי הסוכנות מתחילה לעקוב ולתקן גישה לאתרים אסורים ולשירותי אינטרנט, שהרשימה שלהם מצוינת במסמך המצורף.
קובץ ה-RTF מכיל קישור המנצל פגיעות במנוע MSHTML. הוא מאפשר ביצוע קוד מרחוק כאשר המשתמש מאפשר לערוך את הקובץ, לכאורה כדי לקבל גישה לטקסט המלא של המסמך.
מכתבים נשלחו למשתמשים עם דומיינים דוא"ל mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru ו ukr.net. בהתבסס על זה, בנוסף למשתמשים רגילים, רמאים ממוקדים:
- הפורטל הרשמי של רשויות הרפובליקה החובשית;
- משרד הפנים;
- משרד החינוך והמדע של הרפובליקה של אלטאי;
- משרד החינוך של שטח סטברופול;
- משרד החינוך והמדע של הרפובליקה של צפון אוסטיה-אלניה;
- ממשלת אזור אסטרחאן;
- משרד החינוך של אזור אירקוטסק;
- שירותי המדינה של אזור מוסקבה;
- משרד המדע וההשכלה הגבוהה של הפדרציה הרוסית.
עדיין לא ידוע כמה משתמשים נפלו קורבן למתקפה זו.
קרא גם🧐
- Gmail מפיץ וירוס במסווה של מסמכים רגילים
- כיצד לבדוק מחשב או קובץ נפרד לאיתור וירוסים באינטרנט
- 10 טריקים של רמאים שאפילו אנשים חכמים נופלים בהם