Новая уловка мошенников: поврежденные документы Word обходят защиту

Мошенники обнаружили новый способ обхода систем безопасности с помощью поврежденных документов Word, которые при восстановлении уводят пользователя на фишинговые сайты. Эта тактика уже успела взбудоражить IT-сообщество.

Как сообщает издание BleepingComputer, новая фишинговая кампания использует файлы Word, специально поврежденные таким образом, чтобы они могли пройти мимо антивирусного программного обеспечения. Эти документы прикрепляются к электронным письмам, которые, как утверждается, отправлены отделами кадров и зарплатных выплат. Темы вложений варьируются, но все они связаны с льготами и бонусами сотрудников.

При открытии такого файла Microsoft Word сообщает, что документ поврежден и предлагает его восстановить. После восстановления на экране появляется документ с QR-кодом, который и является крючком мошенников. Сканирование этого кода перенаправляет пользователя на фальшивый сайт входа в систему Microsoft, где и происходит кража учетных данных.

Эксперты из Any.Run подчеркивают, что такие файлы успешно обходят большинство существующих антивирусных решений, так как последние не могут корректно анализировать поврежденные типы файлов. Проверка на VirusTotal показывает, что эти документы не вызывают подозрений у большинства антивирусов.

Чтобы защитить себя от таких атак, эксперты советуют не открывать вложения от неизвестных отправителей и, в случае сомнений, проверять информацию у администратора сети.