Usuários russos foram phishing
Miscelânea / / April 22, 2022
Os fraudadores se disfarçam como o Ministério do Desenvolvimento Digital da Rússia.
Empresa de segurança cibernética MalwareBytes informado sobre um novo esquema fraudulento que visa usuários da Rússia.
Os invasores enviam e-mails em russo em nome do Ministério do Desenvolvimento Digital, Telecomunicações e Mídia de Massa da Federação Russa. Eles informam que a agência está começando a monitorar e corrigir o acesso a sites e serviços da web proibidos, cuja lista está indicada no documento anexo.
O arquivo RTF contém um link que explora uma vulnerabilidade no mecanismo MSHTML. Permite a execução remota de código quando o usuário permite que o arquivo seja editado, ostensivamente para ter acesso ao texto completo do documento.
Cartas foram enviadas para usuários com domínios de e-mail mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru e ukr.net. Com base nisso, além dos usuários comuns, os golpistas visavam:
- Portal oficial das autoridades da República Chuvash;
- Ministro do interior;
- Ministério da Educação e Ciência da República de Altai;
- Ministério da Educação do Território de Stavropol;
- Ministério da Educação e Ciência da República da Ossétia do Norte-Alânia;
- Governo da Região de Astracã;
- Ministério da Educação da Região de Irkutsk;
- Serviços Estatais da Região de Moscou;
- Ministério da Ciência e Ensino Superior da Federação Russa.
Ainda não se sabe quantos usuários foram vítimas desse ataque.
Leia também🧐
- O Gmail está espalhando um vírus sob o disfarce de documentos comuns
- Como verificar um computador ou um arquivo separado em busca de vírus online
- 10 truques de golpistas que até pessoas inteligentes se apaixonam