В Malwarebytes сообщили, что с 23 марта мошенники начали массово рассылать российским пользователям фишинговые сообщения от имени Минцифры и Роскомнадзора.
В письмах «госорганы» предупреждают о незаконности использования запрещённых в России сайтов, соцсетей, мессенджеров и VPN-сервисов. А в приложении — список всех запрещённых ресурсов в формате RTF. Выяснилось, что при его открытии на устройство пользователя скачивается HTML-файл, активирующий скрипт, который в свою очередь позволяет злоумышленникам получить удалённый доступ к данным гаджета.
Рассылка настроена прежде всего на имейлы с доменами mail.ru, yandex.ru, mvd.ru, cap.ru и minobr-altai.ru
