Укр Рус
Техно Ґаджети Шахраї почали використовувати пошкоджені файли Microsoft Word для викрадення акаунтів
8 грудня, 12:00
2

Шахраї почали використовувати пошкоджені файли Microsoft Word для викрадення акаунтів

Михайло Года
Основні тези
  • Кіберзлочинці використовують пошкоджені файли Microsoft Word для обходу захисту електронної пошти та фішингу, що дозволяє їм непомітно поширювати шкідливий контент.
  • Пошкоджені файли можуть бути відновлені Word, після чого відкривають шкідливий вміст, наприклад, QR-код, який веде на підроблену сторінку входу для викрадення даних.
  • Цей метод залишається непоміченим для більшості антивірусних програм, тому користувачам рекомендується бути обережними з вкладеннями у листах, особливо з невідомих джерел.
Нова небезпека Нова небезпека

Експерти з кібербезпеки компанії Any.Run виявили новий метод фішингу, за допомогою якого кіберзлочинці використовують пошкоджені файли Microsoft Word, щоб обійти системи захисту електронної пошти та обдурити потенційних жертв. Цей метод дозволяє зловмисникам непомітно поширювати шкідливий контент.

Шахраї поширюють навмисно пошкоджені файли Word через фішингові електронні листи, повідомляє 24 Канал. Інструменти захисту електронної пошти зазвичай сканують вкладення на наявність загроз, позначаючи шкідливий вміст або блокуючи доступ до підозрілих файлів. Однак пошкоджені файли не читаються цими інструментами, що дозволяє їм непоміченими проходити через фільтри безпеки.

Актуально Яку техніку можна під'єднувати до портативної зарядної станції?

Як працює метод?

Microsoft Word має можливість відновлювати такі пошкоджені файли, роблячи їх доступними для користувача. Після відновлення шкідливий вміст стає видимим для жертви. У задокументованому випадку пошкоджений файл містив QR-код, який вів на підроблену сторінку входу в Microsoft 365, призначену для крадіжки облікових даних користувача.

Чому це ефективно

Пошкоджені файли продовжують працювати в системі жертви, але не виявляються більшістю антивірусних рішень. Навіть VirusTotal, відома платформа для аналізу шкідливих програм, не може позначити ці файли як шкідливі, позначаючи їх як "чисті" або "не знайдено".

Як захиститися

Щоб зменшити ризик стати жертвою цього типу атаки, експерти радять бути обережними при роботі з вкладеннями у листах електронної пошти, особливо з невідомих або підозрілих джерел. Користувачі повинні залишатися пильними і скептично ставитися до небажаних повідомлень, покладаючись на здоровий глузд як додатковий рівень захисту.