تم خداع المستخدمين الروس
Miscellanea / / April 22, 2022
المحتالون يتنكرون في هيئة وزارة التنمية الرقمية في روسيا.
شركة الأمن السيبراني MalwareBytes أُبلغ حول مخطط احتيالي جديد يستهدف مستخدمين من روسيا.
يرسل المهاجمون رسائل بريد إلكتروني باللغة الروسية نيابة عن وزارة التنمية الرقمية والاتصالات ووسائل الإعلام في الاتحاد الروسي. أفادوا أن الوكالة بدأت في مراقبة وإصلاح الوصول إلى المواقع وخدمات الويب المحظورة ، والتي ترد قائمة بها في الوثيقة المرفقة.
يحتوي ملف RTF على ارتباط يستغل ثغرة أمنية في محرك MSHTML. يسمح بتنفيذ التعليمات البرمجية عن بُعد عندما يسمح المستخدم بتحرير الملف ، ظاهريًا للوصول إلى النص الكامل للمستند.
تم إرسال الرسائل إلى المستخدمين باستخدام مجالات البريد الإلكتروني mail.ru و mvd.ru و yandex.ru و cap.ru و minobr-altai.ru و yandex.ru و stavminobr.ru ، mon.alania.gov.ru ، astrobl.ru ، 38edu.ru ، mosreg.ru ، mo.udmr.ru ، minobrnauki.gov.ru ، 66.fskn.gov.ru ، bk.ru و ukr.net. بناءً على ذلك ، بالإضافة إلى المستخدمين العاديين ، استهدف المحتالون:
- البوابة الرسمية لسلطات جمهورية تشوفاش ؛
- وزارة الداخلية؛
- وزارة التعليم والعلوم بجمهورية ألتاي ؛
- وزارة التربية والتعليم في إقليم ستافروبول ؛
- وزارة التعليم والعلوم بجمهورية أوسيتيا الشمالية - ألانيا ؛
- حكومة منطقة أستراخان ؛
- وزارة التربية والتعليم في منطقة إيركوتسك ؛
- خدمات الدولة في منطقة موسكو ؛
- وزارة العلوم والتعليم العالي في الاتحاد الروسي.
لم يعرف بعد عدد المستخدمين الذين وقعوا ضحية لهذا الهجوم.
اقرأ أيضا🧐
- يقوم Gmail بنشر فيروس تحت ستار المستندات العادية
- كيفية فحص جهاز كمبيوتر أو ملف منفصل بحثًا عن الفيروسات عبر الإنترنت
- 10 حيل من المحتالين حتى الأشخاص الأذكياء يقعون في حبهم