Мошенники научились красть личные данные с помощью Word-файлов

Киберпреступники разработали новый, изощренный метод фишинговых атак, использующий поврежденные документы Microsoft Word для обхода систем безопасности. Об этом сообщает «Газета.Ru».

Традиционные средства защиты электронной почты сканируют вложения на наличие вредоносного кода до их доставки пользователю. Однако, если файл поврежден, многие антивирусные программы не могут его корректно проанализировать и, следовательно, не обнаруживают вредоносное содержимое.

Word, в свою очередь, способен восстановить такие поврежденные файлы, делая их доступными для просмотра. На этом этапе, после восстановления, система безопасности уже не сканирует файл повторно, и пользователь может столкнуться с вредоносной ссылкой, например, QR-кодом, ведущим на фишинговую страницу для входа в Microsoft 365.

Исследователи отмечают, что такие атаки успешно обходят многие средства безопасности, включая VirusTotal, поскольку антивирусы не могут эффективно анализировать подобные поврежденные файлы. Это подчеркивает необходимость бдительности пользователей и призывает к осторожности при открытии подозрительных вложений. Эксперты рекомендуют не открывать вложения от неизвестных отправителей, проверять отправителя сообщения и использовать дополнительные средства защиты, такие как многоуровневая аутентификация.

Ранее ITinfo сообщало, что вышло бесплатное демо The Alters.