Об этом заявили в американской компании Malwarebytes. При активации жертвой вредоносных вложений, киберпреступники получают удаленный доступ к операционной системе. Темой фишинговых писем обычно является предупреждение о незаконности использования в России запрещенных соцсетей и VPN-сервисов. К сообщению прилагается с расширением .rtf. В нем от имени Роскомнадзора и Минцифры содержится текст приказа и описание наказания.
При открытии файла жертве предлагают включить режим редактирования. Если это сделать, то в файле активируется скрипт, использующий уязвимость в Microsoft Office. В результате хакер получит удаленный доступ к вашему устройству. Рассылка фишинговых писем настроена в первую очередь на адреса электронных почтовых ящиков с доменами mail.ru, yandex.ru, mvd.ru, cap.ru и minobr-altai.ru.
Ранее Solovei.info сообщал, что у россиян крадут деньги при помощи «обновления браузера».