Сегодня 24 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word

Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решили использовать преднамеренно повреждённые файлы Microsoft Word.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Мошенники начали распространять в своих кампаниях повреждённые файлы Word, предупредили эксперты по кибербезопасности из компании Any.Run. Фишинговые письма часто содержат вложения — вредоносные файлы, ссылки на вредоносные ресурсы или скачивание файлов. Поэтому средства для безопасности электронной почты сканируют вложения ещё до того, как пользователи получают письма, и предупреждают вероятных жертв об атаке.

Если же файл вложения повреждён, инструмент безопасности не может его ни прочитать, ни проанализировать, а значит, и пометить как вредоносный. Поэтому киберпреступники начали намеренно повреждать фишинговые файлы перед отправкой. Уловка в том, что Word легко может восстановить такой файл. Когда файл восстановлен и стал читаемым, система защиты электронной почты уже не сканирует его, и потенциальной жертве демонстрируется вредоносное содержимое — в одном из случаев это QR-код, который содержит ссылку на поддельную страницу входа Microsoft 365. Таким образом, цель обнаруженной кампании — кража учётных данных от облачных сервисов.

Файлы успешно срабатывают в операционной системе, оставаясь незамеченными для большинства средств безопасности, указывают эксперты. На них не реагирует и служба VirusTotal — все антивирусные решения помечают такие файлы как «чистые» или «не найденные», поскольку не могут их должным образом проанализировать. Для защиты от этого типа атаки эксперты рекомендуют соблюдать осторожность при работе со входящими сообщениями электронной почты и прислушиваться к тому, что подсказывает здравый смысл.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Elden Ring Nightreign стала самой продаваемой игрой июня в США, опередив Death Stranding 2: On the Beach и Mario Kart World 25 мин.
Банковский троян Coyote обновился и стал опаснее — но пока в основном для бразильцев 54 мин.
Глава Google заявил, что он в восторге от партнёрства с OpenAI, но верится в это с трудом 2 ч.
ИИ будет рассматривать обращения россиян в госорганы — Минцифры проведёт эксперимент по внедрению ИИ в госуправление 2 ч.
Стёртые временем письмена прочитает «Эней» — ИИ от Google DeepMind для восстановления древних текстов и их истории 3 ч.
Чёрный юмор, дух оригинальной игры и никакого DEI: анонсирована новая Lollipop Chainsaw и аниме по мотивам 4 ч.
Alphabet отчиталась о взлетевшей на 20 % прибыли, взрывном росте облаков и ИИ 5 ч.
Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года — число пострадавших превысило четыре сотни 5 ч.
Double Fine устроила раздачу Brutal Legend в память об Оззи Осборне — культовая игра стала бесплатной на 666 минут 5 ч.
Apple добавила в iOS 26 фильтры, которые помогут избежать фишинга 6 ч.
Nintendo Switch 2 установила рекорды дебютных продаж для игровых приставок в США и Японии 35 мин.
Роботом Tesla Optimus на раздаче попкорна управлял человек, но это не помешало ему зависнуть 55 мин.
Zotac выпустила видеокарту GeForce RTX 5090 ArcticStorm AIO с мощной СЖО и компактную GeForce RTX 5060 Low Profile 56 мин.
Neuralink намерен ежегодно устанавливать импланты в мозг 20 000 человек и получать не менее $1 млрд выручки 2 ч.
После отключений мобильного интернета в России подскочила популярность спутниковой связи 2 ч.
Sony задумалась о продаже бизнеса сотовых чипсетов 2 ч.
Первый в мире двухтонный электролёт допущен к полётам в Китае — он будет перевозить грузы и тушить пожары 2 ч.
G.Skill представила 512-Гбайт комплект оперативной памяти DDR5-6400 для самых мощных Ryzen 2 ч.
Бум ИИ продолжает обогащать SK hynix: выручка подскочила на 35 %, прибыль — на 69 % 3 ч.
«Мегафон» вновь возглавил рейтинг лучших провайдеров мобильного интернета в России в первой половине 2025 года 3 ч.