Киберпреступники разработали новый метод фишинговых атак с использованием поврежденных документов Microsoft Word. Об этом сообщает The Hacker News со ссылкой на специалистов Any Run.
Обычно средства безопасности электронной почты сканируют вложения на наличие вредоносного содержимого до их получения пользователями. Однако, если файл поврежден, системы безопасности не могут его распознать и пометить как вредоносный.
Word способен восстановить поврежденные файлы, и когда это происходит, они становятся читаемыми. На этом этапе системы защиты электронной почты уже не сканируют их, и пользователи видят вредоносное содержимое. В одном из обнаруженных случаев это был QR-код, ведущий на фишинговую страницу входа Microsoft 365.
Эксперты отмечают, что такие файлы успешно работают в операционной системе, оставаясь незамеченными для большинства средств безопасности, включая VirusTotal, так как антивирусные решения не способны должным образом их анализировать.
Эксперты рекомендуют внимательно относиться к входящим сообщениям электронной почты, особенно к подозрительным вложениям, и придерживаться стандартных мер безопасности для предотвращения фишинговых атак.