Venemaa kasutajaid püüti õngitseda

Küberturvalisuse ettevõte MalwareBytes teavitatud uue petuskeemi kohta, mis on suunatud Venemaalt pärit kasutajatele.

Ründajad saadavad Vene Föderatsiooni digitaalarengu, telekommunikatsiooni ja massimeedia ministeeriumi nimel venekeelseid e-kirju. Nad teatavad, et amet hakkab jälgima ja parandama juurdepääsu keelatud saitidele ja veebiteenustele, mille loetelu on toodud lisatud dokumendis.

RTF-fail sisaldab linki, mis kasutab MSHTML-mootori haavatavust. See võimaldab koodi kaugkäivitamist, kui kasutaja lubab faili redigeerida, näiliselt selleks, et pääseda ligi dokumendi täistekstile.

Kirjad saadeti kasutajatele e-posti domeenidega mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru ja ukr.net. Selle põhjal võtsid petturid lisaks tavakasutajatele sihikule:

• Tšuvaši Vabariigi ametiasutuste ametlik portaal;
• Siseministeerium;
• Altai Vabariigi Haridus- ja Teadusministeerium;
• Stavropoli territooriumi haridusministeerium;
• Põhja-Osseetia-Alania Vabariigi Haridus- ja Teadusministeerium;
• Astrahani piirkonna valitsus;
• Irkutski oblasti haridusministeerium;
• Moskva piirkonna riigiteenistused;
• Vene Föderatsiooni teaduse ja kõrghariduse ministeerium.

Kui palju kasutajaid selle rünnaku ohvriks langes, pole veel teada.