Внимавайте, ако получите повредени Word документи! И те вече са оръжие за фишинг атаки

Нова фишинг кампания използва умишлено повредени Word документи като прикачени файлове.

Имейлите обикновено се представят за идващи от отделите за заплати или човешки ресурси, а прикачените файлове използват широк спектър от теми, свързани с придобивки и бонуси за служителите.

При отваряне на прикачения Word файл потребителят разбира, че той е повреден. Програмата съобщава, че е открито нечетимо съдържание и пита дали той желае да бъде възстановено. Ако жертвата се съгласи, във файла се показва QR код, който трябва да бъде сканиран, за да се изтегли документа. Самят файл е брандиран с логата на целевата компания.

Но сканирането на QR кода отвежда потребителя до фишинг сайт, който се представя за вход в системата на Microsoft. Целта – да бъде откраднати идентификационните данни на потребителя, обясняват от Any.Run.

Използването на повредени Word документи е нова тактика за избягване на откриването на фишинг кампании.

Ако получите подобен имейл, който съдържа прикачени файлове, той трябва да бъде изтрит незабавно. Ако все пак имате съмнения, че става дума за официална кореспонденция, задължително се свържете с подателя преди да предприемете действия.