Эксперты в области информационной безопасности выявили новую фишинговую атаку, использующую уязвимость функции восстановления документов в Word. Злоумышленники отправляют электронные письма с намеренно поврежденными файлами, что позволяет им обходить системы защиты. Об этом сообщили в пресс-службе Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Письма и вложения замаскированы под сообщения из HR-отдела или отдела расчета заработной платы. Содержимое документов якобы связано с выплатами и бонусами, которые были начислены получателю. При попытке открытия таких документов Word уведомляет пользователя о повреждении файла и предлагает провести его восстановление. Если человек не замечает подмены, он будет перенаправлен на фишинговый сайт, имитирующий платформу Microsoft, с целью кражи учетных данных.
Специалисты подчеркивают, что можно значительно снизить риск стать жертвой фишинга, следуя простым рекомендациям. Например, не следует открывать вложения или переходить по ссылкам из писем от незнакомых отправителей, особенно если они вызывают подозрения.
