Мошенники обнаружили новый способ обхода систем безопасности с помощью поврежденных документов Word, которые при восстановлении уводят пользователя на фишинговые сайты. Эта тактика уже успела взбудоражить IT-сообщество.
Как сообщает издание BleepingComputer, новая фишинговая кампания использует файлы Word, специально поврежденные таким образом, чтобы они могли пройти мимо антивирусного программного обеспечения. Эти документы прикрепляются к электронным письмам, которые, как утверждается, отправлены отделами кадров и зарплатных выплат. Темы вложений варьируются, но все они связаны с льготами и бонусами сотрудников.
При открытии такого файла Microsoft Word сообщает, что документ поврежден и предлагает его восстановить. После восстановления на экране появляется документ с QR-кодом, который и является крючком мошенников. Сканирование этого кода перенаправляет пользователя на фальшивый сайт входа в систему Microsoft, где и происходит кража учетных данных.
Эксперты из Any.Run подчеркивают, что такие файлы успешно обходят большинство существующих антивирусных решений, так как последние не могут корректно анализировать поврежденные типы файлов. Проверка на VirusTotal показывает, что эти документы не вызывают подозрений у большинства антивирусов.
Чтобы защитить себя от таких атак, эксперты советуют не открывать вложения от неизвестных отправителей и, в случае сомнений, проверять информацию у администратора сети.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
