Мошенники начали получать доступ к личным данным через подтвержденные документы Word. Через эту программу они обходят антивирусную защиту.
Cпециалисты по интернет-безопасности заметили новую фишинговую стратегию, которая злоупотребляет функцией восстановления файлов Word. Злоумышленники прикладывают к своим письмам умышленно поврежденные документы, что позволяет обойти защитное ПО. Об этом сообщается в телеграм-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Поврежденные документы и письма замаскированы под послания от HR или отдела по расчету заработной платы. Такие вложения якобы связаны с выплатами и бонусами, которые начислены жертве. При открытии документов Word обнаруживает, что файл поврежден, сообщает, что "обнаружено нечитаемое содержимое" а затем предлагает восстановить файл - сообщает ведомство Если пользователь открывает документ, он попадает на фишинговый сайт, который маскируется под Microsoft и пытается похитить учетные данные. В связи с этим специалисты в очередной раз напоминают, что переходить по подозрительным ссылкам и открывать неизвестные документы опасно. Лучше лишний раз перестраховаться и связаться с отправителем. Ранее мы писали о том, как защититься от кибератаки "Спуфинг".
Свежие комментарии