Rus kullanıcılar dolandırıldı
Miscellanea / / April 22, 2022
Dolandırıcılar kendilerini Rusya'nın Dijital Kalkınma Bakanlığı olarak gizler.
Siber güvenlik şirketi MalwareBytes bilgili Rusya'dan kullanıcıları hedefleyen yeni bir dolandırıcılık planı hakkında.
Saldırganlar, Rusya Federasyonu Dijital Gelişim, Telekomünikasyon ve Kitle İletişim Bakanlığı adına Rusça e-postalar gönderiyor. Ajansın, listesi ekli belgede belirtilen yasaklı sitelere ve web hizmetlerine erişimi izlemeye ve düzeltmeye başladığını bildiriyorlar.
RTF dosyası, MSHTML motorundaki bir güvenlik açığından yararlanan bir bağlantı içerir. Kullanıcı görünüşte belgenin tam metnine erişmek için dosyanın düzenlenmesine izin verdiğinde uzaktan kod yürütülmesine izin verir.
Mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, e-posta alan adlarına sahip kullanıcılara mektuplar gönderildi. stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru ve ukr.net. Buna dayanarak, sıradan kullanıcılara ek olarak, dolandırıcılar şunları hedefledi:
- Çuvaş Cumhuriyeti yetkililerinin resmi portalı;
- İçişleri Bakanlığı;
- Altay Cumhuriyeti Eğitim ve Bilim Bakanlığı;
- Stavropol Bölgesi Eğitim Bakanlığı;
- Kuzey Osetya-Alanya Cumhuriyeti Eğitim ve Bilim Bakanlığı;
- Astrakhan Bölgesi Hükümeti;
- Irkutsk Bölgesi Eğitim Bakanlığı;
- Moskova Bölgesi Devlet Hizmetleri;
- Rusya Federasyonu Bilim ve Yüksek Eğitim Bakanlığı.
Henüz kaç kullanıcının bu saldırıya kurban gittiği bilinmiyor.
Ayrıca okuyun🧐
- Gmail, normal belgeler kisvesi altında bir virüs yayıyor
- Bir bilgisayarda veya ayrı bir dosyada çevrimiçi olarak virüs olup olmadığı nasıl kontrol edilir
- Akıllı insanların bile kandığı 10 dolandırıcı hilesi