Шахраї почали використовувати пошкоджені файли Microsoft Word для викрадення акаунтів

Шахраї поширюють навмисно пошкоджені файли Word через фішингові електронні листи, повідомляє 24 Канал. Інструменти захисту електронної пошти зазвичай сканують вкладення на наявність загроз, позначаючи шкідливий вміст або блокуючи доступ до підозрілих файлів. Однак пошкоджені файли не читаються цими інструментами, що дозволяє їм непоміченими проходити через фільтри безпеки.

Як працює метод?

Microsoft Word має можливість відновлювати такі пошкоджені файли, роблячи їх доступними для користувача. Після відновлення шкідливий вміст стає видимим для жертви. У задокументованому випадку пошкоджений файл містив QR-код, який вів на підроблену сторінку входу в Microsoft 365, призначену для крадіжки облікових даних користувача.

Чому це ефективно

Пошкоджені файли продовжують працювати в системі жертви, але не виявляються більшістю антивірусних рішень. Навіть VirusTotal, відома платформа для аналізу шкідливих програм, не може позначити ці файли як шкідливі, позначаючи їх як "чисті" або "не знайдено".

Як захиститися

Щоб зменшити ризик стати жертвою цього типу атаки, експерти радять бути обережними при роботі з вкладеннями у листах електронної пошти, особливо з невідомих або підозрілих джерел. Користувачі повинні залишатися пильними і скептично ставитися до небажаних повідомлень, покладаючись на здоровий глузд як додатковий рівень захисту.