Специалисты по информационной безопасности заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Злоумышленники прикладывают к своим письмам специально повреждённые документы, что позволяет обойти защитное ПО, ведь файлы повреждены.
Повреждённые документы и письма замаскированы под послания от HR или отдела по расчёту заработной платы. Такие вложения якобы связаны с выплатами и бонусами, которые начислены жертве.
При открытии документов обнаруживается, что файл повреждён, сообщает, что «обнаружено нечитаемое содержимое», а затем предлагает восстановить файл. Если пользователь не замечает подвоха, то попадает на фишинговый сайт, который маскируется под сайт Microsoft и пытается похитить учётные данные жертвы.
Для защиты от любого фишинга достаточно соблюдать простые правила: при получении письма от неизвестного отправителя (особенно с вложениями) не следует открывать их и переходить по подозрительным ссылкам.
Источник: телеграм-канал «Вестник Киберполиции России»
#Балаковскиевести #новости #ОсторожноМошенники #СхемыМошенников #мошенники #мошенничество #фишинг #повреждённые_документы #Word