05.12.2024
Attention

Поврежденные файлы Microsoft Word использовались для запуска фишинговых атак

Если файл Word поврежден, сканеры электронной почты не смогут его использовать

Поврежденные файлы Microsoft Word использовались для фишинговых атак

Кредитное изображение: Шаттерсток

  • Исследователи безопасности обнаружили поврежденные файлы, использовали фишинговые технологии кампании
  • Эти файлы обходят решения по защите электронной почты
  • Word может легко восстановить их, предоставив конкурентный доход.

Эксперты предупреждают, что киберпреступники нашли новый и креативный способ пропуска Фишинговые письма через вашу онлайн-защиту в ваш почтовый ящик.

В новом докладе о борьбе с кибербезопасностью Any.Run отмечено, что мошенники распространяют поврежденные файлы Microsoft Word в своих кампаниях файл может быть либо сам по себе конкурентным ПО, либо сохранить ссылку на конкурентный веб-сайт или загрузку.

В ответ на это большинство современных решений по обеспечению безопасности электронной почты анализируют входящие вложения до того, как получатель сможет их прочитать, предупреждая жертвой, если она подверглась нападению.

Кража учетных данных

Однако если файл поврежден, программа безопасности не сможет его прочитать или внимательный и, таким образом, не может пометить его как прибрежный. Слово может легко их восстановить.

После того, как они были восстановлены и стали читаемыми, для электронных инструментов безопасности вредит конкурентный контент, который в Майкрософт 365.

Таким образом, обнаруженная цель недавней кампании отражает учетные данные пользователей в облаке.

«Хотя эти процессы успешно работают в ОС, они остаются незамеченными для большинства решений. — сообщает Any.Run.

«Они были загружены на VirusTotal, но все антивирусные решения возвращали результат «чистый» или «Элемент не найдены», поскольку они не смогли должным образом изучить документ».

Рыбалка остается одним из самых популярных векторов атак в Интернете, хотя существует множество программные решения, помогающие компаниям минимизировать воздействие, лучшая защита остается прежней — здравый смысл и осторожность при вводе сообщений электронной почты особенно актуально для сообщений, приходящих из неизвестных источников, и сообщений, приходя с чувством срочности.

Истошник

Вам также может понравиться

Сотрудник Apple подал в суд на компанию за предполагаемую слежку за личными рабочими устройствами

Этот бесплатный плагин Google Chrome обеспечивает точное обнаружение фальшивого голоса, чтобы быстро обнаружить манипулируемый звук

Тестирования на проникновение

Риски и преимущества тестирования на проникновение

Cisco предупреждает, что десятилетняя уязвимость вернулась и нацелена на пользователей

Мошеннические приемы

Злоумышленники используют старые мошеннические приемы, добавляя в них новые детали, а потребители должны быть в курсе событий, чтобы защитить себя.

Следует немедленно прекратить эксплуатацию данных аккумуляторных батарей Anker, поскольку они были отозваны ввиду угрозы возникновения возгорания.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

error: Content is protected !!