रूसी उपयोगकर्ताओं को फ़िश किया गया था
अनेक वस्तुओं का संग्रह / / April 22, 2022
जालसाज खुद को रूस के डिजिटल विकास मंत्रालय के रूप में प्रच्छन्न करते हैं।
साइबर सुरक्षा कंपनी मालवेयरबाइट्स सूचित किया एक नई धोखाधड़ी योजना के बारे में जो रूस के उपयोगकर्ताओं को लक्षित करती है।
रूसी संघ के डिजिटल विकास, दूरसंचार और मास मीडिया मंत्रालय की ओर से हमलावर रूसी में ईमेल भेजते हैं। वे रिपोर्ट करते हैं कि एजेंसी प्रतिबंधित साइटों और वेब सेवाओं की निगरानी और पहुंच को ठीक करना शुरू कर रही है, जिसकी सूची संलग्न दस्तावेज़ में इंगित की गई है।
RTF फ़ाइल में एक लिंक होता है जो MSHTML इंजन में भेद्यता का शोषण करता है। यह रिमोट कोड निष्पादन की अनुमति देता है जब उपयोगकर्ता फ़ाइल को संपादित करने की अनुमति देता है, जाहिरा तौर पर दस्तावेज़ के पूर्ण पाठ तक पहुंच प्राप्त करने के लिए।
ईमेल डोमेन mail.ru, mvd.ru, yandex.ru, cap.ru, minobr-altai.ru, yandex.ru, के साथ उपयोगकर्ताओं को पत्र भेजे गए थे। stavminobr.ru, mon.alania.gov.ru, astrobl.ru, 38edu.ru, mosreg.ru, mo.udmr.ru, minobrnauki.gov.ru, 66.fskn.gov.ru, bk.ru और ukr.net. इसके आधार पर, सामान्य उपयोगकर्ताओं के अलावा, स्कैमर्स को भी निशाना बनाया गया:
- चुवाश गणराज्य के अधिकारियों का आधिकारिक पोर्टल;
- आंतरिक मामलो का मंत्रालय;
- अल्ताई गणराज्य के शिक्षा और विज्ञान मंत्रालय;
- स्टावरोपोल क्षेत्र के शिक्षा मंत्रालय;
- उत्तर ओसेशिया-अलानिया गणराज्य के शिक्षा और विज्ञान मंत्रालय;
- आस्ट्राखान क्षेत्र की सरकार;
- इरकुत्स्क क्षेत्र के शिक्षा मंत्रालय;
- मास्को क्षेत्र की राज्य सेवाएं;
- रूसी संघ के विज्ञान और उच्च शिक्षा मंत्रालय।
अभी यह पता नहीं चल पाया है कि कितने यूजर्स इस अटैक का शिकार हुए।
यह भी पढ़ें🧐
- जीमेल नियमित दस्तावेजों की आड़ में फैला रहा वायरस
- ऑनलाइन वायरस के लिए कंप्यूटर या एक अलग फ़ाइल की जांच कैसे करें
- स्कैमर्स की 10 तरकीबें जो स्मार्ट लोग भी पसंद करते हैं