Сегодня 02 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word

Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решили использовать преднамеренно повреждённые файлы Microsoft Word.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Мошенники начали распространять в своих кампаниях повреждённые файлы Word, предупредили эксперты по кибербезопасности из компании Any.Run. Фишинговые письма часто содержат вложения — вредоносные файлы, ссылки на вредоносные ресурсы или скачивание файлов. Поэтому средства для безопасности электронной почты сканируют вложения ещё до того, как пользователи получают письма, и предупреждают вероятных жертв об атаке.

Если же файл вложения повреждён, инструмент безопасности не может его ни прочитать, ни проанализировать, а значит, и пометить как вредоносный. Поэтому киберпреступники начали намеренно повреждать фишинговые файлы перед отправкой. Уловка в том, что Word легко может восстановить такой файл. Когда файл восстановлен и стал читаемым, система защиты электронной почты уже не сканирует его, и потенциальной жертве демонстрируется вредоносное содержимое — в одном из случаев это QR-код, который содержит ссылку на поддельную страницу входа Microsoft 365. Таким образом, цель обнаруженной кампании — кража учётных данных от облачных сервисов.

Файлы успешно срабатывают в операционной системе, оставаясь незамеченными для большинства средств безопасности, указывают эксперты. На них не реагирует и служба VirusTotal — все антивирусные решения помечают такие файлы как «чистые» или «не найденные», поскольку не могут их должным образом проанализировать. Для защиты от этого типа атаки эксперты рекомендуют соблюдать осторожность при работе со входящими сообщениями электронной почты и прислушиваться к тому, что подсказывает здравый смысл.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Epic Games пообещала 0 % комиссии с продаж для разработчиков с доходом до $1 млн 4 ч.
Посчитали — прослезились: только 6 % паролей уникальны, а остальное — сплошные «qwerty» и «1234» 6 ч.
Новая статья: Студенту на заметку: веб-сервисы и приложения для подготовки к сессии 6 ч.
Облако и ИИ подстегнули рост выручки Microsoft — компания продолжает инвестировать в инфраструктуру 6 ч.
«Очень трудно доказывать то, чего ты не делал»: глава «Леста Игры» прокомментировал арест активов и ответил на обвинения в экстремизме 7 ч.
Alibaba выпустила ИИ-модель Qwen2.5-Omni-3B — её можно запустить на ПК или ноутбуке 7 ч.
Google открыла доступ к интерактивному ИИ-поисковику, который станет ответом на SearchGPT и Perplexity AI 7 ч.
ИИ-стартапы начали показывать рекламу Google в переписке с чат-ботами 9 ч.
Дорожное приключение Keep Driving получило первое крупное обновление и порадовало создателей продажами — поддержка русского языка на подходе 10 ч.
Новое поколение платформы Beeline Cloud 2.0 дополнилось функцией интеллектуальной оркестрации гибридного облака 11 ч.
Новая статья: Обзор блока питания Ocypus Delta P850 4 ч.
Акции Microsoft подорожали на 9 %, и сегодня — лучший день для компании за последние 5 лет 6 ч.
Патентный тролль одержал верх над Apple в британском суде: компании придётся раскошелиться на $0,5 млрд 6 ч.
TikTok намерена потратить €1 млрд на дата-центр в Финляндии 6 ч.
Тысячи гектар земли и гигаватты энергии: Microsoft готовилась к самому масштабному строительству ЦОД за всю свою историю, но затем передумала 7 ч.
В ответ на пошлины Samsung сделает акцент на дорогие продукты, но Трамп думает, что компания построит в США «огромные заводы» 8 ч.
Российские и немецкие учёные разогнали оптический транзистор до 240 ГГц 8 ч.
Asus представила Radeon RX 9070 GRE в исполнении ATS Megalodon 10 ч.
Учёные разработали первую в мире экологически чистую технологию нанесения серебра в электронике 10 ч.
Huawei начала поставлять клиентам ИИ-кластеры CloudMatrix 384 — они мощнее, чем Nvidia GB200 NVL72 10 ч.