Мошенники распространяют намеренно поврежденные файлы Word через фишинговые электронные письма, сообщает 24 Канал. Инструменты защиты электронной почты обычно сканируют вложения на наличие угроз, обозначая вредоносное содержимое или блокируя доступ к подозрительным файлам. Однако поврежденные файлы не читаются этими инструментами, что позволяет им незамеченными проходить через фильтры безопасности.
Актуально Какую технику можно подключать к портативной зарядной станции?
Как работает метод?
Microsoft Word имеет возможность восстанавливать такие поврежденные файлы, делая их доступными для пользователя. После восстановления вредоносное содержимое становится видимым для жертвы. В задокументированном случае поврежденный файл содержал QR-код, который вел на поддельную страницу входа в Microsoft 365, предназначенную для кражи учетных данных пользователя.
Почему это эффективно
Поврежденные файлы продолжают работать в системе жертвы, но не обнаруживаются большинством антивирусных решений. Даже VirusTotal, известная платформа для анализа вредоносных программ, не может обозначить эти файлы как вредоносные, обозначая их как "чистые" или "не найдено".
Как защититься
Чтобы уменьшить риск стать жертвой этого типа атаки, эксперты советуют быть осторожными при работе с вложениями в письмах электронной почты, особенно из неизвестных или подозрительных источников. Пользователи должны оставаться бдительными и скептически относиться к нежелательным сообщениям, полагаясь на здравый смысл как дополнительный уровень защиты.