Злоумышленники в сети научились намеренно портить офисные документы, чтобы обходить защиту антивируса. Об этом сообщает издание The Hacker News со ссылкой на специалистов Any Run.
Эксперты заметили, что пользователей начали атаковывать, отправляя им на почту фишинговые письма, содержащие поврежденные документы. Подобные файлы открываются программой Word или другими редакторами, однако встроенные системы безопасности и антивирусы часто пропускают их из-за ошибки.
Как правило, мошенники рассылают текстовые документы Word и zip-архивы, которые содержат ссылки или QR-коды. Отсканировав их, пользователи попадают на фишинговые сайты, где рискуют потерять свои данные и денежные средства. По словам специалистов Any Run, впервые подобные атаки начали проводить в августе 2024 года.
Чтобы похитить данные или деньги пользователей, мошенники обещают им выплаты или иное поощрение. В материале говорится, что владельцы ПК склонны доверять сообщениям, так как присланные файлы не обнаруживают системы безопасности.
Авторы отчета рекомендовали пользователям не открывать письма от подозрительных или неизвестных источников.
В октябре корпорация Microsoft признала наличие в Windows 11 по меньшей мере пяти критических уязвимостей. Некоторые из них позволяли обходить защиту в сервисах Microsoft Office и Exchange Server.