Специалисты Any Run сообщили The Hacker News о новом методе фишинговых атак, использующем поврежденные документы Microsoft Word. Традиционные системы безопасности электронной почты не могут распознать такие файлы, поскольку они не подлежат сканированию до момента открытия пользователем.
Когда Word восстанавливает поврежденный файл, он становится читаемым, и на этом этапе системы защиты не обнаруживают вредоносное содержимое. В одном из случаев злоумышленники внедрили QR-код, ведущий на фишинговую страницу входа Microsoft 365.
Эксперты предупреждают, что такие файлы могут обходить большинство антивирусных решений, включая VirusTotal. Они советуют пользователям быть внимательными к входящим письмам и подозрительным вложениям, а также следовать стандартным мерам безопасности для предотвращения фишинговых атак.
Источник изображений
- мошенники: Автор: freepik