Russische gebruikers werden gephishing
Gemengde Berichten / / April 22, 2022
Fraudeurs vermommen zich als het Ministerie van Digitale Ontwikkeling van Rusland.
Cyberbeveiligingsbedrijf MalwareBytes op de hoogte over een nieuwe frauduleuze regeling die zich richt op gebruikers uit Rusland.
Aanvallers sturen e-mails in het Russisch namens het ministerie van Digitale Ontwikkeling, Telecommunicatie en Massamedia van de Russische Federatie. Ze melden dat het bureau de toegang tot verboden sites en webservices begint te controleren en op te lossen, waarvan de lijst is aangegeven in het bijgevoegde document.
Het RTF-bestand bevat een koppeling die misbruik maakt van een kwetsbaarheid in de MSHTML-engine. Het maakt uitvoering van externe code mogelijk wanneer de gebruiker toestaat dat het bestand wordt bewerkt, zogenaamd om toegang te krijgen tot de volledige tekst van het document.
Er zijn brieven gestuurd naar gebruikers met e-maildomeinen mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru en ukr.net. Op basis hiervan richtten oplichters zich, naast gewone gebruikers, op:
- Officieel portaal van de autoriteiten van de Tsjoevasjische Republiek;
- Ministerie van Binnenlandse Zaken;
- Ministerie van Onderwijs en Wetenschappen van de Republiek Altai;
- Ministerie van Onderwijs van het Stavropol-gebied;
- Ministerie van Onderwijs en Wetenschappen van de Republiek Noord-Ossetië-Alania;
- regering van de regio Astrachan;
- Ministerie van Onderwijs van de regio Irkoetsk;
- Staatsdiensten van de regio Moskou;
- Ministerie van Wetenschap en Hoger Onderwijs van de Russische Federatie.
Het is nog niet bekend hoeveel gebruikers het slachtoffer zijn geworden van deze aanval.
Lees ook🧐
- Gmail verspreidt een virus onder het mom van gewone documenten
- Een computer of een apart bestand online op virussen controleren
- 10 trucs van oplichters waar zelfs slimme mensen voor vallen