Фішингові розсилки стають все більш витонченими: цього разу хакери навчилися використовувати недолік Word для крадіжки даних. Новий спосіб дозволяє обійти спам-фільтри Outlook і навіть не дає відкрити файл у «пісочниці».
Як заявляють фахівці з кібербезпеки, зловмисники навмисно пошкоджують Word-файли та ZIP-архіви, так що їх не можна перевірити звичайними засобами. Система не позначає їх як підозрілі та шкідливі, тому вони спокійно потрапляють у пошту. Для запуску такі файли використовують вбудовані механізми відновлення Word, Outlook і WinRAR.
Основною метою спам-атак є співробітники компаній. Самі розсилки зазвичай маскують під корпоративні — адресату достатньо просто відкрити документ (зазвичай під виглядом пільгових купонів від роботодавця або партнерів) і просканувати QR-код всередині, після чого його перенаправляють на сайт шахраїв.
Нагадаємо, що нещодавно став активно поширюватися новий Scareware-вірус. Шкідливе ПЗ імітує поломку смартфона, спонукаючи до встановлення стороннього софту.
а все так и рвутся открывать файлы от неизвестных отправителей...