Обнаружена новая фишинговая схема с использованием поврежденных документов Word

ИБ-специалисты сообщили о новой фишинговой кампании, в которой злоумышленники применяют поврежденные документы формата Word для кражи личных данных пользователей. Об этом стало известно через официальное сообщение МВД в социальном канале Telegram.

Хакеры маскируют свои письма под сообщения от HR-отделов или служб, занимающихся расчетом заработной платы. В текстах таких писем обычно говорится о выплатах и бонусах, что создает иллюзию законного запроса.

При попытке открыть поврежденный документ, Word предупреждает пользователя об «обнаружении нечитаемого содержимого» и предлагает восстановить файл. Если пользователь соглашается, он перенаправляется на фишинговый сайт, адаптированный под визуальный стиль официального портала Microsoft, где его учетные данные могут быть украдены.

Специалисты подчеркивают необходимость соблюдать осторожность при взаимодействии с подобными письмами и советуют избегать открытия вложений от незнакомых отправителей, а также перехода по подозрительным ссылкам.

Согласно предыдущим отчетам МВД, киберпреступники также начали использовать шпионские программы под прикрытием медицинских документов, что усиливает необходимость бдительности среди пользователей электронных почтовых систем.

Кроме того, подобные атаки могут иметь серьезные последствия, включая блокировку операционных систем или программ с последующим требованием выкупа. В недавнем времени кибермошенники использовали похожую схему для массового взлома iPhone россиян.

]]>