Хакери винайшли новий спосіб крадіжки даних через Word-файли
Фішингові розсилки стають все більш витонченими: цього разу хакери навчилися використовувати недолік Word для крадіжки даних. Новий спосіб дозволяє обійти спам-фільтри Outlook і навіть не дає відкрити файл у «пісочниці».
Як заявляють фахівці з кібербезпеки, зловмисники навмисно пошкоджують Word-файли та ZIP-архіви, так що їх не можна перевірити звичайними засобами. Система не позначає їх як підозрілі та шкідливі, тому вони спокійно потрапляють у пошту. Для запуску такі файли використовують вбудовані механізми відновлення Word, Outlook і WinRAR.
Основною метою спам-атак є співробітники компаній. Самі розсилки зазвичай маскують під корпоративні — адресату достатньо просто відкрити документ (зазвичай під виглядом пільгових купонів від роботодавця або партнерів) і просканувати QR-код всередині, після чого його перенаправляють на сайт шахраїв.
Нагадаємо, що нещодавно став активно поширюватися новий Scareware-вірус. Шкідливе ПЗ імітує поломку смартфона, спонукаючи до встановлення стороннього софту.
-
Microsoft відповіла на звинувачення у зборі користувацьких даних для навчання ІІ
-
Новий Scareware-вірус залякує користувачів, імітуючи поломку смартфона
-
Microsoft не буде знижувати вимоги до «заліза» для Windows 11
-
Критична вразливість у плагіні WordPress загрожує тисячам сайтів
-
Microsoft представила Office LTSC 2024: працює без інтернету, підписки та ІІ-функцій