Центр кибербезопасности F.A.C.C.T выпустил предупреждение о новой волне целевых фишинговых атак в России. Злоумышленники рассылают фальшивые письма, выдавая себя за представителей Министерства цифровых технологий РФ, и требуют немедленной установки специальных сертификатов безопасности. Злоумышленники использовали технику подмены, чтобы адрес электронной почты отправителя выглядел легитимным.
В письме пользователям угрожают, что если они не установят сертификаты до 30 января 2024 года, то могут столкнуться с проблемами доступа или быть полностью заблокированы для использования государственных онлайн-сервисов, интернет-банкинга и других российских услуг.
Indicators of Compromise
IPv4 Port Combinations
- 45.11.24.211:25860
URLs
- https://wb4o.com/click?key=667d6c67929b40aa205b&sub1=user@example.ru
MD5
- d6614a8af0f59ed40d1590f215232143
- e1d7b2b67c26fb7a104d0141606fc70b
SHA1
- 242fb5d530c4da533bac43ef6d4e26af7e080adb
- 5244539842ff4a2e58331aa6a825deb6246da8ee
SHA256
- d5b475717d872b56324d03f51d37a182c1df479ae3dccb3a84e53fae7e17fa28
- f103f9db15ab6b52e5bf64dd7b13bf52f313797c3cd05ec13a261e51a893279e