В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
Киберпреступники начали массово рассылать пользователям фишинговые письма от имени российских ведомств. О новой схеме обмана рассказала компания Malwarebytes, специализирующаяся на кибербезопасности.
C 23 марта на электронную почту российских пользователей регулярно приходят сообщения, якобы от лица представителей Минцифры и Роскомнадзора. В письмах содержится предупреждение о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов для обхода их блокировок. К посланию прилагается файл в формате RTF со списком запрещенных ресурсов.
Эксперты выяснили, что при открытии документа на смартфоне, ПК или любом другом устройстве пользователя скачивается HTML-файл, который активирует скрипт, позволяющий мошенникам получить удаленный доступ к данным устройства.
Рассылка фишинговых писем настроена в первую очередь на адреса электронных почтовых ящиков с доменами mail.ru, yandex.ru, mvd.ru, cap.ru и minobr-altai.ru.
Источник: securitylab