Poškozené soubory Wordu jako nová phishingová taktika

EmailPhishingWindows

Podle odborníků kyberzločinci objevili novou taktiku, jak obejít online obranu a doručit phishingové e-maily přímo do vaší schránky.

Redamp.io | Poškozené Wordové soubory jako nová phishingová taktika

Nová phishingová technika využívá funkci obnovy souborů Microsoft Word tím, že posílá záměrně poškozené Wordové dokumenty jako přílohy e-mailů. Tyto soubory obcházejí bezpečnostní software tím, že se zdají být poškozené, ale zůstávají obnovitelné v aplikaci Word.

Kyberzločinci se neustále snaží, aby obešli bezpečnostní opatření e-mailů a zajistili, že jejich phishingové e-maily dorazí do schránek obětí.

Nejnovější kampaň, odhalená společností pro analýzu malwaru ANY.RUN , používá tuto metodu s e-maily, které se vydávají za oddělení mezd a lidských zdrojů, aby oklamaly příjemce k interakci s nebezpečnými přílohami.

Jak vypadá podvod v praxi?

  1. Uživatel obdrží e-mail, který se zdá být od personálního oddělení. Předmětem e-mailu je finanční odměna nebo vyplacení bonusu na konci roku.

    Redamp.io | Poškozené Wordové soubory jako nová phishingová taktika

  2. E-mail obsahuje přílohu, která předstírá, že je legitimním dokumentem Microsoft Word. Příklady možných názvů:

    • Annual_Benefits_&_Bonus_for_[name].docx
    • Annual_Q4_Benefits_&_Bonus_for_[name].docx.bin
    • Benefits_&_Bonus_for_[name].docx.bin
    • Due_&_Payment_for_[name].docx.bin
    • Q4_Benefits_&_Bonus_for_[name].docx.bin

  3. Uživatel stáhne předpokládaný dokument do svého počítače a pokusí se jej otevřít.

  4. Dokument je však záměrně poškozen útočníky a uživateli se zobrazí následující varování.

    Redamp.io | Poškozené Wordové soubory jako nová phishingová taktika

  5. Pokud se uživatel rozhodne kliknout na Ano a obnovit dokument, Microsoft Word automaticky opraví poškozený soubor.

  6. Normálně by váš antivirový program pravděpodobně nahlásil, že jste otevřeli potenciálně škodlivý soubor. V tomto případě však, protože je soubor poškozen, nelze provést standardní analýzu.

  7. Opravený dokument obsahuje QR kód:

    Redamp.io | Poškozené Wordové soubory jako nová phishingová taktika

  8. Skenování kódu vás přesměruje na phishingovou stránku. V tomto případě útočníci imitují přihlášení do služeb Microsoft 365. Zadáním svých přihlašovacích údajů do formuláře dojde ke kompromitaci účtu a pokud se jedná o firemní účet zaměstnance, může dojít ke zcizení velmi citlivých interních dat.

    Redamp.io | Poškozené Wordové soubory jako nová phishingová taktika

Jak se bránit?

I když útočníci používají nové techniky, podstata phishingového útoku je stále stejná: oklamat uživatele, aby nevědomky otevřel falešou stránku a vyplnil své přihlašovací nebo finanční údaje.

  1. Naše aplikace Redamp.io obsahuje funkci Safe Surfing , která efektivně chrání proti nejnovějším hrozbám, jako je phishing nebo malware.
  2. Buďte opatrní, když obdržíte zprávu od neznámého odesílatele.
  3. Dvakrát si rozmyslete stažení a otevření příloh, které vypadají podezřele, zejména pokud se zdá, že obsahují citlivé informace, jako jsou finanční výsledky vaší firmy nebo zprávy o odměňování zaměstnanců. V mnoha případech se jedná pouze o návnadu od útočníků.
  4. Zkontrolujte odkazy v těle e-mailu a neklikejte na ně, pokud je nerozpoznáváte nebo vypadají podezřele.
  5. Nepokoušejte se skenovat neznámé QR kódy svým mobilním telefonem.
  6. Neustále se vzdělávejte. v oblasti kyberbezpečnosti abyste byli schopni reagovat na nejnovější taktiky útočníků.