Компания по кибербезопасности Malwarebytes раскрыла в своем блоге новый метод обмана пользователей с помощью фишинговых писем.
По данным Malwarebytes, с 23 марта российские пользователи получают электронные письма от имени представителей Министерства цифровых технологий и Роскомнадзора с предупреждением о незаконности использования запрещенных в России сайтов, социальных сетей и мессенджеров, а также использования VPN — сервисов для обхода этих блокировок.
К этим письмам прилагается RTF-файл со списком запрещенных источников. При открытии на смартфоне, компьютере или другом устройстве он загружает HTML-файл, который запускает сценарий, позволяющий злоумышленникам получить удаленный доступ к этим устройствам.
Вредоносные письма отправляются на почтовые ящики с популярными доменами, такими как yandex.ru и mail.ru. Кроме того, по мнению экспертов, пострадали и адреса с доменами государственных учреждений, таких как mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и др.
