Киберпреступники используют поврежденные файлы Word для обхода почтовых фильтров безопасности.
Any.Run: повреждённые файлы MS Word несут в себе опасность угона аккаунтов
Фото: © E. Vartanyan
Киберпреступники нашли новый способ проведения фишинговых атак, используя преднамеренно поврежденные файлы Microsoft Word для обхода защитных систем почтовых служб. Эксперты по кибербезопасности из компании Any.Run предупредили, что такие файлы сложно идентифицировать защитными механизмами электронной почты, поскольку они не могут быть должным образом просканированы или проанализированы из-за своего поврежденного состояния.
После того как пользователь получает и открывает такой файл, Microsoft Word может восстановить его, делая содержимое читаемым. В этот момент защитные системы уже не буду сканировать файл снова, что позволяет мошенникам демонстрировать вредоносное содержимое, такое как QR-коды, ведущие на поддельные страницы входа. Целью таких атак является кража логинов и паролей к облачным сервисам.
Эксперты отмечают, что даже служба VirusTotal не обнаруживает эти файлы как вредоносные, поскольку антивирусные программы не могут их адекватно анализировать. В ответ на угрозу эксперты советуют пользователем проявлять особую осторожность при обращении с электронной почтой и прислушиваться к своему здравому смыслу при обработке подозрительных вложений.
Ранее сообщалось, что игровой смартфон Asus ROG Phone 9 Pro признали самым мощным в мире.