На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Мошенники научились красть личные данные с помощью Word-файлов

Специалисты Any Run сообщили The Hacker News о новом методе фишинговых атак, использующем поврежденные документы Microsoft Word. Традиционные системы безопасности электронной почты не могут распознать такие файлы, поскольку они не подлежат сканированию до момента открытия пользователем.

Когда Word восстанавливает поврежденный файл, он становится читаемым, и на этом этапе системы защиты не обнаруживают вредоносное содержимое.

В одном из случаев злоумышленники внедрили QR-код, ведущий на фишинговую страницу входа Microsoft 365.

Эксперты предупреждают, что такие файлы могут обходить большинство антивирусных решений, включая VirusTotal. Они советуют пользователям быть внимательными к входящим письмам и подозрительным вложениям, а также следовать стандартным мерам безопасности для предотвращения фишинговых атак.

 

Ссылка на первоисточник
наверх