Сегодня 12 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word

Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решили использовать преднамеренно повреждённые файлы Microsoft Word.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Мошенники начали распространять в своих кампаниях повреждённые файлы Word, предупредили эксперты по кибербезопасности из компании Any.Run. Фишинговые письма часто содержат вложения — вредоносные файлы, ссылки на вредоносные ресурсы или скачивание файлов. Поэтому средства для безопасности электронной почты сканируют вложения ещё до того, как пользователи получают письма, и предупреждают вероятных жертв об атаке.

Если же файл вложения повреждён, инструмент безопасности не может его ни прочитать, ни проанализировать, а значит, и пометить как вредоносный. Поэтому киберпреступники начали намеренно повреждать фишинговые файлы перед отправкой. Уловка в том, что Word легко может восстановить такой файл. Когда файл восстановлен и стал читаемым, система защиты электронной почты уже не сканирует его, и потенциальной жертве демонстрируется вредоносное содержимое — в одном из случаев это QR-код, который содержит ссылку на поддельную страницу входа Microsoft 365. Таким образом, цель обнаруженной кампании — кража учётных данных от облачных сервисов.

Файлы успешно срабатывают в операционной системе, оставаясь незамеченными для большинства средств безопасности, указывают эксперты. На них не реагирует и служба VirusTotal — все антивирусные решения помечают такие файлы как «чистые» или «не найденные», поскольку не могут их должным образом проанализировать. Для защиты от этого типа атаки эксперты рекомендуют соблюдать осторожность при работе со входящими сообщениями электронной почты и прислушиваться к тому, что подсказывает здравый смысл.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
США, Великобритания и Австралия ввели санкции против российского хостинга Zservers и его администраторов 2 ч.
Alan Wake 2 наконец начала приносить Remedy прибыль — продажи игры достигли новой вершины 3 ч.
Совет директоров OpenAI так и не получил официального предложения о покупке от Илона Маска 3 ч.
Жутковатое приключение Centum сотрёт границу между реальностью и вымыслом уже совсем скоро — дата выхода и новый трейлер 4 ч.
ChatGPT и другие ИИ-боты оказались ужасными пересказчиками новостей, показало исследование BBC 6 ч.
PlayStation и Kojima Productions проведут специальную презентацию Death Stranding 2: On The Beach 7 ч.
AMD выпустила бету графического драйвера с поддержкой Civilization VII, Avowed, Monster Hunter Wilds и Like a Dragon: Pirate Yakuza in Hawaii 7 ч.
Google раскрыла дату проведения мероприятия I/O 2025 через игру-головоломку 12 ч.
Microsoft исправила 55 уязвимостей, включая две критические нулевого дня 12 ч.
Meta возобновила волну увольнений сотрудников из-за «несоответствия ожиданиям» 12 ч.
Китайские производители чипов урежут траты на закупку оборудования в этом году 3 ч.
Тарифы Трампа сработали: TSMC ускорит запуск производства 3-нм чипов в США 3 ч.
Мобильная связь подорожала в России на 4 % в прошлом году и в 2025-м «актуализация тарифов» продолжается 3 ч.
SpaceX доставит россиянина, японца и двух американок на МКС раньше, чем планировалось — это ускорит возвращение застрявших астронавтов 4 ч.
Чили изучает возможность прокладки подводного интернет-кабеля до Антарктиды 5 ч.
iXsystems представила СХД TrueNAS H30 с возможностью создания гибридных и All-Flash конфигураций 5 ч.
Tencent Cloud открыла в Саудовской Аравии свой первый облачный регион на Ближнем Востоке 5 ч.
Крупнейший производитель iPhone готов спасти Nissan, но не купить 6 ч.
У Земли появилось два новых радиационных пояса, выяснил восставший из мёртвых спутник NASA 6 ч.
Мировые продажи электромобилей и подключаемых гибридов выросли на 18 % в январе 7 ч.