Nowa taktyka cyberprzestępców. Uwaga na pliki Word!
Zwykły plik Word może stać się groźnym narzędziem w rękach cyberprzestępców. Eksperci ostrzegają przed nową metodą, dzięki której hakerzy skutecznie omijają zabezpieczenia poczty e-mail, zagrażając Twoim danym i bezpieczeństwu w sieci.
Cyberprzestępcy znaleźli sposób na obejście zaawansowanych filtrów bezpieczeństwa w poczcie e-mail. Sposób? Przesyłanie uszkodzonych plików Microsoft Word jako załączników do wiadomości phishingowych. Większość systemów zabezpieczających analizuje załączniki przed ich udostępnieniem odbiorcy. Jeśli plik okazuje się złośliwy, system ostrzega użytkownika lub blokuje dostęp.
Jednak uszkodzone pliki są wyjątkiem – narzędzia zabezpieczające nie potrafią ich analizować. W praktyce oznacza to, że taki załącznik zostaje oznaczony jako “czysty” lub “nieznany”. Po otwarciu pliku przez użytkownika program Word przywraca jego treść, a wraz z nią - niebezpieczną zawartość.
Jaki był cel ataku?
W najnowszej kampanii cyberprzestępcy wykorzystują tę metodę, aby ukraść dane logowania użytkowników do platformy Microsoft 365. Po otwarciu pliku użytkownik widzi kod QR prowadzący do fałszywej strony logowania. Strona wygląda identycznie jak oryginalna, co skutecznie wprowadza ofiary w błąd.
Eksperci z Any.Run podkreślają, że takie uszkodzone pliki pozostają niewykryte nawet przez najlepsze systemy antywirusowe. “Pliki te działają poprawnie w systemie operacyjnym, ale są niewidzialne dla większości rozwiązań zabezpieczających ze względu na błędy w analizie ich typów” - wyjaśniają specjaliści.
Sposoby obrony przed phishingiem
Phishing pozostaje jednym z najczęściej wykorzystywanych sposobów ataku w internecie. Hakerzy wiedzą, że wystarczy chwila nieuwagi, aby zdobyć dostęp do poufnych informacji, do których należą najczęściej wrażliwe dane logowania.
Mimo coraz lepszych narzędzi do ochrony przed phishingiem, najskuteczniejszą obroną wciąż pozostaje zdrowy rozsądek. Warto więc pamiętać, aby nigdy nie otwierać załączników od nieznanych nadawców i uważać na wiadomości wywołujące poczucie pilności. Po więcej cennych porad zapraszamy do naszego wywiadu z ekspertem ds. cyberbezpieczeństwa.
Nowa technika wykorzystująca uszkodzone pliki Word pokazuje, jak kreatywni potrafią być cyberprzestępcy. Co gorsza, takie ataki mogą dotknąć zarówno użytkowników indywidualnych, jak i całe firmy. Dlatego warto być w Internecie naprawdę ostrożnym i uważać na wszelkie wiadomości, które budzą nasze najmniejsze wątpliwości.
***
Bądź na bieżąco i zostań jednym z 89 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
