Компания Malwarebytes, специализирующаяся на вопросах кибербезопасности, рассказала в своём блоге о новом способе обмана пользователей с помощью фишинговых посланий.
Источник изображения: Pixabay
По данным Malwarebytes, с 23 марта российским пользователям начали приходить электронные письма от имени представителей Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещённых в России веб-сайтов, социальных сетей, мессенджеров, а также применения VPN-сервисов для обхода их блокировки.
К этим письмам прилагается файл в формате RTF со списком запрещённых ресурсов. При его открытии на смартфоне, компьютере или любом другом устройстве скачивается HTML-файл, запускающий скрипт, с помощью которого злоумышленники могут получить удаленный доступ к этим устройствам.
Рассылка вредоносных писем ведётся на почтовые ящики с такими популярными доменами, как yandex.ru и mail.ru. Кроме того, по словам экспертов, объектами атаки также являются адреса с доменами госучреждений, включая mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и т. д.
Источник: 3DNews