Фишинговые рассылки становятся все более изощренными: на этот раз хакеры научились использовать недостаток Word для кражи данных. Новый способ позволяет обойти спам-фильтры Outlook и даже не дает открыть файл в «песочнице».
Как заявляют специалисты по кибербезопасности, злоумышленники намеренно повреждают Word-файлы и ZIP-архивы, так что их нельзя проверить обычными средствами. Система не помечает их как подозрительные и вредоносные, поэтому они спокойно попадают в почту. Для запуска такие файлы используют встроенные механизмы восстановления Word, Outlook и WinRAR.
Основной целью спам-атак являются сотрудники компаний. Сами рассылки обычно маскируют под корпоративные — адресату достаточно просто открыть документ (обычно под видом льготных купонов от работодателя или партнеров) и просканировать QR-код внутри, после чего его перенаправляют на сайт мошенников.
Напомним, что недавно стал активно распространяться новый Scareware-вирус. Вредоносное ПО имитирует поломку смартфона, побуждая к установке стороннего софта.
а все так и рвутся открывать файлы от неизвестных отправителей...