Системы безопасности не могут распознать их как вредоносные, а пользователи теряют аккаунты
Киберпреступники стали атаковать пользователей при помощи поврежденных документов Microsoft Word — об этом предупредили эксперты. Опасность таких атак состоит в том, что системы безопасности электронной почты не могут распознавать «битые» файлы и помечать их как вредоносные. Подробности о том, как хакеры атакуют пользователей при помощи поврежденных документов MS Word и чем опасна новая угроза, — в материале «Известий».
Фото: ИЗВЕСТИЯ/Сергей Лантюхов При этом сам Word способен восстановить поврежденные файлы — после этого они становятся читаемыми. И это главная угроза. На этом этапе системы защиты e-mail уже не сканируют файлы, поэтому пользователи получают вредоносное содержимое. В одном из случаев, выявленных специалистами Any Run, таким содержимым оказался QR-код, который вел на фишинговую страницу входа Microsoft 365.
— Киберпреступники стали применять атаки при помощи «битых» файлов, когда обнаружили, что это возможно и эффективно. По крайней мере до момента, когда ИБ-специалисты не найдут способ решения этой проблемы, — объясняет он. — Хакеры нашли очередной способ обойти средства защиты и применяют его в различных фишинговых рассылках, — подтверждает эксперт группы анализа вредоносного программного обеспечения центра исследования киберугроз Solar 4RAYS ГК «Солар» Антон Каргин.
Фото: ИЗВЕСТИЯ/Эдуард Корниенко — Мошенники могут присылать ВПО под видом важных документов: счетов, договоров и отчетов, а затем с помощью социальной инженерии вынуждать человека открыть их, — предупреждает собеседница «Известий». — Во-вторых, порой ВПО остается скрытым от антивирусов, и пользователь может даже не знать, что хакеры получили доступ в его компьютер. А значит, злоумышленники могут делать всё что угодно, например красть конфиденциальные данные, — говорит специалист.
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Мошенники начали устанавливать вирус через WhatsAppХакеры устанавливают вирус на телефоны с помощью видеозвонка в мессенджере.
Прочитайте больше »
Россиян предупредили о крадущих аккаунты в WhatsApp и Telegram мошенникахРоссиян предупредили о мошенниках, крадущих аккаунты в популярных мессенджерах WhatsApp и Telegram с помощью поддельных сайтов. Об этом рассказала компания F.A.C.C.T
Прочитайте больше »
Эксперт рассказал о схемах мошенников в TelegramМошенники используют разные информационные поводы, для того чтобы убедить жертву перейти на фишинговую страницу в Сети, после чего крадут аккаунты в Telegram.
Прочитайте больше »
ГТС Казахстана: в Астане иностранные хакеры подменили флаг РФ на украинскийГТС Казахстана отметила, что хакеры совершили атаку с применением прокси-серверов.
Прочитайте больше »
ФНС закрыла счета компании блогера Чекалина и его партнера по бизнесуБлогер совместно с партнером с помощью подложных документов вывели из России более 250 миллионов рублей.
Прочитайте больше »
На россиян оформляли многомиллионные долги в микрозаймах. Как мошенники получали доступ к их «Госуслугам»?Мошенники оформляли на россиян микрозаймы, взламывая их аккаунты на портале «Госуслуги». Как рассказали «Ленте.ру» аналитики из ИБ-компании F.A.С.С.T.
Прочитайте больше »