Злоумышленники в сети научились намеренно портить офисные документы, чтобы обходить защиту антивируса. Об этом сообщает издание The Hacker News со ссылкой на специалистов Any Run.
Узнайте больше в полной версии ➞Эксперты заметили, что пользователей начали атаковывать, отправляя им на почту фишинговые письма, содержащие поврежденные документы. Подобные файлы открываются программой Word или другими редакторами, однако встроенные системы безопасности и антивирусы часто пропускают их из-за ошибки.
Как правило, мошенники рассылают текстовые документы Word и zip-архивы, которые содержат ссылки или QR-коды. Отсканировав их, пользователи попадают на фишинговые сайты, где рискуют потерять свои данные и денежные средства. По словам специалистов Any Run, впервые подобные атаки начали проводить в августе 2024 года.
Чтобы похитить данные или деньги пользователей, мошенники обещают им выплаты или иное поощрение. В материале говорится, что владельцы ПК склонны доверять сообщениям, так как присланные файлы не обнаруживают системы безопасности.
Авторы отчета рекомендовали пользователям не открывать письма от подозрительных или неизвестных источников.
В октябре корпорация Microsoft признала наличие в Windows 11 по меньшей мере пяти критических уязвимостей. Некоторые из них позволяли обходить защиту в сервисах Microsoft Office и Exchange Server.