Хакери розробили нову методику фішингових атак, що використовує файли Microsoft Word, здатні обходити захисні системи операційних систем та поштових служб.
Цю інформацію передає видання ProstoMob, посилаючись на фахівців з Any.Run.
За даними експертів, зловмисники розсилають пошкоджені файли через електронну пошту. Ідея полягає в тому, що звичайні засоби безпеки поштових сервісів не здатні виявити шкідливі елементи в таких файлах, оскільки вони виглядають як пошкоджені. Це дозволяє обійти системи сканування, які зазвичай відправляють вірусні файли в спам. Коли користувач відкриває такий файл у Microsoft Word, програма автоматично відновлює його вміст, що робить його доступним для читання. Потім цей файл може перенаправити на фішингові сторінки і передати особисті дані зловмисникам.
Цікаво, що жоден антивірус не визначає такі файли як загрозу, тому експерти радять обережно ставитись до завантаження файлів із електронної пошти та ретельно перевіряти їх перед відкриттям.