Сегодня 16 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word

Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решили использовать преднамеренно повреждённые файлы Microsoft Word.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Мошенники начали распространять в своих кампаниях повреждённые файлы Word, предупредили эксперты по кибербезопасности из компании Any.Run. Фишинговые письма часто содержат вложения — вредоносные файлы, ссылки на вредоносные ресурсы или скачивание файлов. Поэтому средства для безопасности электронной почты сканируют вложения ещё до того, как пользователи получают письма, и предупреждают вероятных жертв об атаке.

Если же файл вложения повреждён, инструмент безопасности не может его ни прочитать, ни проанализировать, а значит, и пометить как вредоносный. Поэтому киберпреступники начали намеренно повреждать фишинговые файлы перед отправкой. Уловка в том, что Word легко может восстановить такой файл. Когда файл восстановлен и стал читаемым, система защиты электронной почты уже не сканирует его, и потенциальной жертве демонстрируется вредоносное содержимое — в одном из случаев это QR-код, который содержит ссылку на поддельную страницу входа Microsoft 365. Таким образом, цель обнаруженной кампании — кража учётных данных от облачных сервисов.

Файлы успешно срабатывают в операционной системе, оставаясь незамеченными для большинства средств безопасности, указывают эксперты. На них не реагирует и служба VirusTotal — все антивирусные решения помечают такие файлы как «чистые» или «не найденные», поскольку не могут их должным образом проанализировать. Для защиты от этого типа атаки эксперты рекомендуют соблюдать осторожность при работе со входящими сообщениями электронной почты и прислушиваться к тому, что подсказывает здравый смысл.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft запустила бесплатный Copilot Chat для бизнеса с платными ИИ-агентами 12 ч.
«Мы невероятно сожалеем»: создатели Path of Exile 2 извинились за утечку данных игроков и раскрыли масштаб трагедии 13 ч.
ИИ помог разработать противоядия от смертельных ядов змей 14 ч.
Бывшие разработчики BioShock и Borderlands анонсировали фэнтезийную тактику в реальном времени Wartorn — первый трейлер и подробности 15 ч.
Microsoft выпустила самый большой «вторничный» пакет исправлений для своего ПО за последние годы 15 ч.
Assassin's Creed Valhalla и Origins наконец «подружили» с Windows 11 24H2, а Odyssey всё ещё сломана 16 ч.
ИИ в Gmail, «Документах» и прочих сервисах Google стал бесплатным, но подписка Workspace подорожала 17 ч.
Ретрошутер Fortune's Run с элементами Deus Ex застрянет в раннем доступе Steam, потому что разработчика игры отправляют в тюрьму 17 ч.
Ubisoft задумалась о создании новой компании с Tencent для выхода из кризиса 18 ч.
Удаление объектов и фона в Microsoft Paint стало доступным всем пользователям Windows 11 18 ч.
Blue Origin впервые запустила тяжелую ракету New Glenn и почти посадила первую ступень 3 мин.
TSMC снова сняла сливки с ИИ-бума — квартальная прибыль взлетела на 57 % до рекордных $11,4 млрд 20 мин.
Тонкий смартфон Samsung Galaxy S25 Slim показался на качественных изображениях 25 мин.
Терабайтные GPU: Panmnesia продемонстрировала CXL-память для ИИ-ускорителей 4 ч.
США запретили TSMC и Samsung выпускать 14- и 16-нм чипы для кого попало 5 ч.
Более 251 млн GPU было поставлено на мировой рынок в прошлом году — рост на 6 % 7 ч.
ИИ, RT, производительность и не только: Nvidia раскрыла детали архитектуры Blackwell видеокарт GeForce RTX 5000 8 ч.
Выяснилось, почему в 21 регионе России замедлился интернет — аварию уже устранили 11 ч.
Землю — дата-центрам: федеральные владения США отдадут под строительство ИИ-инфраструктуры и объектов «зелёной» энергетики 12 ч.
Новая статья: Обзор и тест кулера PCCooler RT500 Digital: просто добавь вентилятор 12 ч.