Киберпреступники постоянно совершенствуют свои методы, и последняя атака использует неожиданный подход: поврежденные документы Microsoft Word.
Злоумышленники рассылают электронные письма, стилизованные под сообщения от HR-отделов или бухгалтерии. Тема письма, как правило, обещает выплаты, бонусы или другие финансовые вознаграждения, что повышает вероятность открытия вложения. Прикрепленный файл — это документ Word, содержащий скрытые, преднамеренно внедренные повреждения.
Когда пользователь пытается открыть документ, Word обнаруживает проблему, отображая сообщение об ошибке вроде «Обнаружено нечитаемое содержимое» и предлагает функцию восстановления. На первый взгляд, это стандартная процедура. Однако, в этот момент и происходит хитрость. В процессе «восстановления», вредоносный код, встроенный в поврежденный файл, активируется. Вместо того, чтобы просто восстановить текст, он запускает скрытый сценарий, перенаправляющий пользователя на фальшивый сайт, сообщает полиция Миасса.
Этот сайт является высококачественной подделкой официального сайта Microsoft или сервиса онлайн-банкинга. Его дизайн и функционал максимально точно копируют оригинал, чтобы ввести пользователя в заблуждение. Цель – выманить у жертвы логины, пароли, данные банковских карт или другую конфиденциальную информацию.
Предотвращение подобных атак возможно при соблюдении простых, но важных правил:
- Внимательно изучайте адрес отправителя. Подделки становятся все более изощренными, но небрежности в адресе все еще можно заметить;
- Если вы не ожидаете письмо от конкретного отправителя или тема письма кажется подозрительной, не открывайте вложения;
- Если Word сообщает о повреждении файла, не пытайтесь его восстановить автоматически. Удалите документ и свяжитесь с отправителем по проверенному каналу связи, чтобы убедиться в подлинности сообщения;
- Хотя антивирусы не гарантируют 100% защиты, они значительно повышают безопасность вашей системы. Регулярно обновляйте антивирусные базы данных;
- Устаревшее программное обеспечение является одной из основных причин кибератак. Регулярно обновляйте операционную систему и все установленные программы.
