The Hacker News: хакеры научились красть личные данные через Word-файлы

Хакеры обнаружили новый способ кражи личных данных с использованием поврежденных файлов Microsoft Word и ZIP-архивов в своих фишинговых атаках. Об этом пишет портал The Hacker News со ссылкой на специалистов Any Run.

Киберзлоумышленники рассылают письма с поврежденными файлами, которые позволяет обойти встроенную систему безопасности электронных почт. Алгоритмы проверки не могут отсканировать такие файлы и обнаружить в них вредоносную составляющую, чтобы пометить их как подозрительные или опасные.

В самих же поврежденных файлах содержатся уловки, которые могут ввести доверчивого пользователя в заблуждение и перенаправить его на страницу с установкой вредоносного ПО или сайты-подложки для авторизации с вводом личных данных. Например, в таких файлах могут содержаться ложные обещания льгот или бонусов для сотрудников компании и QR-код, перенаправляющий пользователей на страницы злоумышленников.

Сами же поврежденные файлы успешно открываются на устройствах пользователей. Например, Microsoft Word может восстановить испорченные документы, делая их доступными для чтения. Таким образом хакерам удается обойти защиту электронных почт и антивирусов, донеся опасное сообщение до пользователя.