Krievijas lietotāji tika pikšķerēti

Kiberdrošības uzņēmums MalwareBytes informēts par jaunu krāpniecisku shēmu, kuras mērķauditorija ir lietotāji no Krievijas.

Uzbrucēji sūta e-pastus krievu valodā Krievijas Federācijas Digitālās attīstības, telekomunikāciju un plašsaziņas līdzekļu ministrijas vārdā. Viņi ziņo, ka aģentūra sāk uzraudzīt un labot piekļuvi aizliegtajām vietnēm un tīmekļa pakalpojumiem, kuru saraksts ir norādīts pievienotajā dokumentā.

RTF failā ir saite, kas izmanto MSHTML programmas ievainojamību. Tas ļauj attālināti izpildīt kodu, kad lietotājs ļauj rediģēt failu, lai it kā piekļūtu pilnam dokumenta tekstam.

Vēstules tika nosūtītas lietotājiem ar e-pasta domēniem mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru un ukr.net. Pamatojoties uz to, papildus parastajiem lietotājiem krāpnieki mērķēja uz:

• Čuvašas Republikas iestāžu oficiālais portāls;
• Iekšlietu ministrija;
• Altaja Republikas Izglītības un zinātnes ministrija;
• Stavropoles apgabala Izglītības ministrija;
• Ziemeļosetijas-Alānijas Republikas Izglītības un zinātnes ministrija;
• Astrahaņas reģiona valdība;
• Irkutskas apgabala Izglītības ministrija;
• Maskavas apgabala valsts dienesti;
• Krievijas Federācijas Zinātnes un augstākās izglītības ministrija.

Pagaidām nav zināms, cik lietotāju kļuva par šī uzbrukuma upuriem.