Хакеры изобрели новый способ кражи данных через Word-файлы
Фишинговые рассылки становятся все более изощренными: на этот раз хакеры научились использовать недостаток Word для кражи данных. Новый способ позволяет обойти спам-фильтры Outlook и даже не дает открыть файл в «песочнице».
Как заявляют специалисты по кибербезопасности, злоумышленники намеренно повреждают Word-файлы и ZIP-архивы, так что их нельзя проверить обычными средствами. Система не помечает их как подозрительные и вредоносные, поэтому они спокойно попадают в почту. Для запуска такие файлы используют встроенные механизмы восстановления Word, Outlook и WinRAR.
Основной целью спам-атак являются сотрудники компаний. Сами рассылки обычно маскируют под корпоративные — адресату достаточно просто открыть документ (обычно под видом льготных купонов от работодателя или партнеров) и просканировать QR-код внутри, после чего его перенаправляют на сайт мошенников.
Напомним, что недавно стал активно распространяться новый Scareware-вирус. Вредоносное ПО имитирует поломку смартфона, побуждая к установке стороннего софта.
-
Microsoft не будет понижать требования к «железу» для Windows 11
-
Microsoft ответила на обвинения в сборе пользовательских данных для обучения ИИ
-
Новый Scareware-вирус запугивает пользователей, имитируя поломку смартфона
-
В России орудует уникальный вирус, который собирает пользовательские данные
-
Microsoft представила Office LTSC 2024: работает без интернета, подписки и ИИ-функций