Цифры говорят
Фишинговая атака через поврежденные документы: новая схема обмана
16.12.2024 |
Фото freepik.com
Киберпреступники начали рассылать фишинговые письма с поврежденными документами Word, обходя системы безопасности. Такие письма часто оформлены как сообщения от HR-отделов или бухгалтерий о выплатах или бонусах, что вызывает доверие у получателей.
При открытии файла появляется предупреждение об «обнаружении нечитаемого содержимого», и Word предлагает восстановить документ. На этом этапе пользователь перенаправляется на поддельный сайт, имитирующий портал Microsoft, где мошенники пытаются украсть учетные данные.
В чём опасность?
Злоумышленники используют уязвимость функции восстановления файлов Word, что позволяет обходить антивирусы и получать доступ к конфиденциальной информации.
Как защититься?
- Не открывайте вложения и ссылки из писем от неизвестных отправителей.
- Всегда проверяйте подлинность отправителя и содержание письма.
- Помните: официальные HR-отделы и бухгалтерии не рассылают поврежденные файлы.
- Предупреждайте коллег о подобных угрозах.
Будьте внимательны и защищайте свои данные!
