Word стал новым орудием мошенников: они используют программу для обхода безопасности

Мошенники начали получать доступ к личным данным через подтвержденные документы Word. Через эту программу они обходят антивирусную защиту.

Cпециалисты по интернет-безопасности заметили новую фишинговую стратегию, которая злоупотребляет функцией восстановления файлов Word. Злоумышленники прикладывают к своим письмам умышленно поврежденные документы, что позволяет обойти защитное ПО. Об этом сообщается в телеграм-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.   Поврежденные документы и письма замаскированы под послания от HR или отдела по расчету заработной платы. Такие вложения якобы связаны с выплатами и бонусами, которые начислены жертве. При открытии документов Word обнаруживает, что файл поврежден, сообщает, что "обнаружено нечитаемое содержимое" а затем предлагает восстановить файл   - сообщает ведомство   Если пользователь открывает документ, он попадает на фишинговый сайт, который маскируется под Microsoft и пытается похитить учетные данные. В связи с этим специалисты в очередной раз напоминают, что переходить по подозрительным ссылкам и открывать неизвестные документы опасно. Лучше лишний раз перестраховаться и связаться с отправителем.   Ранее мы писали о том, как защититься от кибератаки "Спуфинг".