Pengguna Rusia terkena phishing
Miscellanea / / April 22, 2022
Penipu menyamar sebagai Kementerian Pengembangan Digital Rusia.
Perusahaan keamanan siber MalwareBytes diberitahukan tentang skema penipuan baru yang menargetkan pengguna dari Rusia.
Penyerang mengirim email dalam bahasa Rusia atas nama Kementerian Pengembangan Digital, Telekomunikasi, dan Media Massa Federasi Rusia. Mereka melaporkan bahwa agensi tersebut mulai memantau dan memperbaiki akses ke situs dan layanan web terlarang, yang daftarnya ditunjukkan dalam dokumen terlampir.
File RTF berisi tautan yang mengeksploitasi kerentanan di mesin MSHTML. Ini memungkinkan eksekusi kode jarak jauh ketika pengguna mengizinkan file untuk diedit, seolah-olah untuk mendapatkan akses ke teks lengkap dokumen.
Surat dikirim ke pengguna dengan domain email mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru dan ukr.net. Berdasarkan ini, selain pengguna biasa, scammers menargetkan:
- Portal resmi otoritas Republik Chuvash;
- Kementerian Dalam Negeri;
- Kementerian Pendidikan dan Ilmu Pengetahuan Republik Altai;
- Kementerian Pendidikan Wilayah Stavropol;
- Kementerian Pendidikan dan Ilmu Pengetahuan Republik Ossetia Utara-Alania;
- Pemerintah Wilayah Astrakhan;
- Kementerian Pendidikan Wilayah Irkutsk;
- Layanan Negara Wilayah Moskow;
- Kementerian Sains dan Pendidikan Tinggi Federasi Rusia.
Belum diketahui berapa banyak pengguna yang menjadi korban serangan ini.
Baca juga🧐
- Gmail menyebarkan virus dengan kedok dokumen biasa
- Cara memeriksa komputer atau file terpisah untuk virus online
- 10 trik scammers yang bahkan orang pintar jatuh cinta