Les utilisateurs russes ont été hameçonnés
Miscellanea / / April 22, 2022
Les fraudeurs se déguisent en ministère du Développement numérique de la Russie.
Entreprise de cybersécurité MalwareBytes informé sur un nouveau stratagème frauduleux qui cible les utilisateurs de Russie.
Les attaquants envoient des e-mails en russe au nom du ministère du Développement numérique, des Télécommunications et des Médias de masse de la Fédération de Russie. Ils signalent que l'agence commence à surveiller et à fixer l'accès aux sites et services Web interdits, dont la liste est indiquée dans le document joint.
Le fichier RTF contient un lien qui exploite une vulnérabilité dans le moteur MSHTML. Il permet l'exécution de code à distance lorsque l'utilisateur autorise la modification du fichier, apparemment pour accéder au texte intégral du document.
Des lettres ont été envoyées aux utilisateurs avec des domaines de messagerie mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru et ukr.net. Sur cette base, en plus des utilisateurs ordinaires, les escrocs ont ciblé :
- Portail officiel des autorités de la République tchouvache ;
- Ministère de l'Intérieur;
- ministère de l'Éducation et des Sciences de la République de l'Altaï ;
- Ministère de l'éducation du territoire de Stavropol ;
- Ministère de l'éducation et des sciences de la République d'Ossétie du Nord-Alanie ;
- Gouvernement de la région d'Astrakhan ;
- Ministère de l'éducation de la région d'Irkoutsk ;
- Services d'État de la région de Moscou;
- Ministère des sciences et de l'enseignement supérieur de la Fédération de Russie.
On ne sait pas encore combien d'utilisateurs ont été victimes de cette attaque.
Lire aussi🧐
- Gmail propage un virus sous le couvert de documents ordinaires
- Comment vérifier un ordinateur ou un fichier séparé pour les virus en ligne
- 10 trucs d'escrocs dont même les gens intelligents craquent