Мошенники воруют учетки с помощью Word. Все дело в битых документах

Здравый смысл спасет от угона.

Мошенники придумали новый способ фишинговых атак, обходя системы защиты жертв и почтовых сервисов. Для этого они используют намеренно поврежденные файлы Microsoft Word.

Эксперты по кибербезопасности из компании Any.Run рассказали, что поврежденные документы и письма замаскированы под послания от HR или расчет заработной платы. А внутри вложений, сюрприз, – вредоносные файлы или ссылки на не менее вредоносные ресурсы.

Почему почтовые сервисы не видят подвоха?

Обычно средства безопасности электронной почты сканируют вложения еще до того, как пользователи получают письма, и предупреждают вероятных жертв об угрозе. Но если вложенный файл поврежден, встроенные инструменты безопасности не смогут его ни прочитать, ни проанализировать, а следовательно, и пометить как вредоносный.

Такой метод работы почтовых сервисов и стал ключевой механикой у мошенников. Дело в том, что Word без проблем восстановит битый файл. Когда он восстановлен и стал читаемым, система защиты электронной почты уже не сканирует его.

Если пользователь не замечает подвоха и переходит, например, по вложенному QR-коду, он попадает на фишинговый сайт. Тот маскируется под страницу авторизации Microsoft 365 и пытается похитить учетные данные жертвы.

Эксперты указывают, что файлы работают в ОС и остаются незаметны для большинства средств безопасности. Даже загрузка файлов в службу VirusTotal не дала результатов. Все антивирусы помечают их как «чистые» или «не найденные», поскольку не могут проанализировать эти файлы.

Специалисты напоминают, что для защиты от любого фишинга достаточно соблюдать простые правила. К примеру, при получении письма от сомнительного отправителя не следует открывать их и, тем более, переходить по подозрительным ссылкам.

* * *

ChatGPT ломается от «особых» имен. Что происходит с чат-ботом?

Panasonic воскресит основателя с помощью ИИ. Аватар поможет в управлении корпорацией