Атакующие прикладывают к своим письмам умышленно поврежденные документы, что позволяет обойти защитное ПО, ведь файлы повреждены.
Поврежденные документы и письма замаскированы под послания от HR или отдела по расчету зарплаты. Такие вложения якобы связаны с выплатами и бонусами, которые начислены жертве.
При открытии документов Word обнаруживает, что файл поврежден, сообщает, что «обнаружено нечитаемое содержимое», а затем предлагает восстановить файл.
Если пользователь не замечает подвоха, он попадает на фишинговый сайт, который маскируется под сайт Microsoft и пытается похитить учетные данные жертвы.
Об этом предупреждает телеграм-канал МВД «Вестник Киберполиции России».
Специалисты напоминают, что для защиты от любого фишинга достаточно соблюдать простые правила. К примеру, при получении письма от неизвестного отправителя (особенно если оно содержит вложения) не следует открывать их и переходить по подозрительным ссылкам.
Начать дискуссию