Раскрыта новая схема сетевого мошенничества. Киберпреступники рассылают россиянам фишинговые письма от имени Минцифры и Роскомнадзора.

О деятельности мошенников рассказало издание Лента.ру со ссылкой на блог компании Malwarebytes, специализирующейся на кибербезопасности.

Как сообщается в блоге компании, 23 марта российские пользователи начали получать электронные письма, якобы от представителей Минцифры и Роскомнадзора. Сообщения содержали предостережение о незаконном использовании запрещенных на территории РФ веб-сайтов, соцсетей, мессенджеров и VPN-сервисов, перечисленных в RTF-файле.

Попытка открыть данный документ на смартфоне, компьютере или ином устройстве приводила к скачиванию HTML-файла, активирующего скрипт, открывающий злоумышленникам удаленный доступ к данным устройства.

Специалисты Malwarebytes предупредили, что вредоносная рассылка ведется в первую очередь по доменам yandex.ru и mail.ru. Также были зафиксированы письма на адреса с доменами госучреждений: mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и другие.