Введение: опасность в знакомом формате
В последние месяцы участились случаи мошенничества с использованием, казалось бы, безобидных Word-документов. По данным экспертов по кибербезопасности, аферисты научились искусно маскировать фишинговые атаки под служебную переписку, что делает эту схему особенно опасной. Жертвами становятся не только рядовые сотрудники компаний, но и опытные специалисты, привыкшие работать с документами.
Как работает схема? Пошаговый разбор
1. Первый контакт: письмо "от отдела кадров"
Мошенники отправляют письмо, которое выглядит как официальное сообщение от HR-отдела компании. Тема письма обычно связана с:
- Выплатой премии
- Годовыми бонусами
- Изменениями в трудовом договоре
- Необходимостью подтверждения данных
Пример реального письма:
Copy
Download
Тема: Срочно! Документы по ежегодной премии
От: hr-department@yourcompany-name.com
Текст: Уважаемый сотрудник! Прилагаем документы по начислению годовой премии. Просим ознакомиться и подтвердить данные до 10.05.2025.
Приложение: Premia_Q3_2023.docx
2. Ловушка в документе: "файл повреждён"
Когда пользователь открывает документ, вместо ожидаемого содержимого он видит сообщение:
Copy
Download
Внимание! Документ повреждён. Для восстановления содержимого необходимо авторизоваться через Microsoft Office 365.
[Кнопка "Восстановить документ"]
3. Фишинговый сайт: воровство данных
Нажатие на кнопку перенаправляет на поддельную страницу входа в Microsoft Office. Интерфейс полностью копирует оригинальный, но вводимые логин и пароль сразу попадают к мошенникам.
Реальные случаи из практики
Случай 1: Кража корпоративных данных
В крупной IT-компании сотрудник отдела разработки получил письмо с темой "Изменения в политике премирования". Открыв документ и введя корпоративные учётные данные, он не заметил ничего подозрительного. Через неделю злоумышленники получили доступ к внутренним системам компании и похитили базы данных клиентов.
Случай 2: Личный аккаунт под угрозой
Бухгалтер небольшой фирмы получила документ "Расчёт отпускных". После ввода данных её личная почта и облачное хранилище были взломаны. Мошенники получили доступ к семейным фото и переписке, начав шантажировать женщину.
Как отличить подделку? 7 признаков мошенничества
- Неожиданное письмо - если вы не ждали документов от отдела кадров, это повод насторожиться
- Срочность в теме - слова "Срочно!", "Немедленные действия", "Последний срок"
- Общий адресат - настоящее HR-письмо обычно персонализировано
- Странный адрес отправителя - например, hr.department@company-support.com вместо corporate@companyname.ru
- Несоответствие именований - название компании с опечатками или на латинице
- Подозрительное расширение - файл с двойным расширением типа .docx.exe
- Нестандартное поведение документа - запрос авторизации при открытии
Что делать, если вы уже открыли файл?
- Немедленно смените пароль от всех аккаунтов, где использовался аналогичный пароль
- Включите двухфакторную аутентификацию для важных сервисов
- Проверьте активные сессии в настройках аккаунтов
- Сообщите в IT-отдел, если инцидент произошёл на рабочем месте
- Подайте заявление в полицию через сайт МВД
Профилактика: как защитить себя и компанию
Для частных пользователей:
- Установите антивирус с защитой от фишинга
- Включите защищённый просмотр документов в Word
- Никогда не вводите учётные данные по ссылке из документа
Для организаций:
- Проводите обучение сотрудников по кибербезопасности
- Настройте почтовые фильтры на блокировку подозрительных вложений
- Используйте корпоративные облачные сервисы вместо пересылки файлов
Заключение: бдительность превыше всего
Новая схема с Word-документами особенно опасна, потому что эксплуатирует доверие к привычным форматам файлов. Помните: ни один официальный документ не должен требовать ввода учётных данных для просмотра. Делитесь этой информацией с коллегами и друзьями — вместе мы можем сделать интернет безопаснее.
Если статья была полезной, ставьте лайк и подписывайтесь на канал. В следующих материалах мы разберём новые схемы мошенников и способы защиты от них.