Киберпреступники начали массово рассылать пользователям фишинговые письма от имени российских ведомств. О новой схеме обмана предупредила в своем блоге компания Malwarebytes, специализирующаяся на кибербезопасности.
По данным организации, с 23 марта российским пользователям начали приходить на электронную почту сообщения, написанные якобы представителями Минцифры и Роскомнадзора. В письмах содержится предупреждение о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов для обхода их блокировок.
К посланию прилагается файл в формате RTF со списком запрещенных ресурсов. Как выяснили специалисты, при открытии документа на смартфоне, компьютере или любом другом устройстве пользователя скачивается HTML-файл, который активирует скрипт, позволяющий злоумышленникам получить удаленный доступ к данным устройствам.
Эксперты Malwarebytes добавили, что рассылка вредоносных писем ведется на адреса почты с такими популярными доменами, как yandex.ru и mail.ru. Также, как уточнили они, атака ведется на адреса с доменами, которые относятся к госучреждениям: mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и другие.