Хакеры научились взламывать компьютеры с помощью документов Word

Специалисты по кибербезопасности из компании Any.Run сообщили о появлении нового способа совершения фишинговых атак. Для обхода систем защиты компьютеров и фильтров почтовых служб мошенники стали использовать не самое очевидное свойство стандартных документов Microsoft Word.

Фишинговые письма часто содержат вложения, которые средства безопасности электронной почты сканируют ещё до того, как пользователь получает сообщение. Однако, если документ повреждён, система безопасности не может ни прочитать, ни проанализировать его, и часто не помечает его как потенциально опасный.

Этим и пользуются киберпреступники, намеренно повреждая файл перед отправкой. Современные версии Word без труда восстанавливают содержимое таких документов, а инструменты защиты их, как правило, уже не сканируют. В итоге пользователю доставляется опасное содержимое — например, QR-код для перехода на поддельную страницу авторизации в Microsoft 365. 

Цель мошенников — кража учётных данных от облачных сервисов. Поэтому для защиты от таких атак эксперты советуют быть внимательнее при работе с входящими сообщениями электронной почты.

Источник: 4PDA.