Gli utenti russi sono stati oggetto di phishing
Miscellanea / / April 22, 2022
I truffatori si travestono da Ministero dello Sviluppo Digitale della Russia.
Società di sicurezza informatica MalwareBytes informato su un nuovo schema fraudolento che prende di mira gli utenti dalla Russia.
Gli aggressori inviano e-mail in russo per conto del Ministero dello sviluppo digitale, delle telecomunicazioni e dei mass media della Federazione Russa. Segnalano che l'agenzia sta iniziando a monitorare e correggere l'accesso a siti e servizi web vietati, il cui elenco è indicato nel documento allegato.
Il file RTF contiene un collegamento che sfrutta una vulnerabilità nel motore MSHTML. Consente l'esecuzione di codice in remoto quando l'utente consente la modifica del file, apparentemente per accedere al testo completo del documento.
Le lettere sono state inviate a utenti con domini di posta elettronica mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru e ukr.net. Sulla base di ciò, oltre agli utenti ordinari, i truffatori hanno preso di mira:
- Portale ufficiale delle autorità della Repubblica Ciuvascia;
- Ministro degli Interni;
- Ministero dell'Istruzione e della Scienza della Repubblica di Altai;
- Ministero dell'Istruzione del Territorio di Stavropol;
- Ministero dell'Istruzione e della Scienza della Repubblica dell'Ossezia del Nord-Alania;
- Governo della Regione di Astrakhan;
- Ministero dell'Istruzione della Regione di Irkutsk;
- Servizi statali della regione di Mosca;
- Ministero della Scienza e dell'Istruzione Superiore della Federazione Russa.
Non è ancora noto quanti utenti siano stati vittime di questo attacco.
Leggi anche🧐
- Gmail sta diffondendo un virus sotto le spoglie di documenti regolari
- Come verificare la presenza di virus in un computer o in un file separato online
- 10 trucchi di truffatori di cui si innamorano anche le persone intelligenti