Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

„Uszkodzone” pliki Word jako broń phishingowa

02 grudzień 2024

„Uszkodzone” pliki Word jako broń phishingowa
Gościńska Joanna

Gościńska Joanna

Cyberprzestępcy wprowadzają nową metodę ataków phishingowych, wykorzystując uszkodzone dokumenty Word. Technika pozwala ominąć zabezpieczenia poczty e-mail i kieruje użytkowników na fałszywe strony logowania.

Ustawa Kamilka

Nowatorska metoda w świecie phishingu

Cyberprzestępcy nieustannie szukają sposobów na obejście systemów zabezpieczeń. Tym razem w centrum uwagi znalazły się uszkodzone pliki Word, które potrafią zmylić oprogramowanie antywirusowe i systemy ochrony poczty elektronicznej. Nową kampanię phishingową odkryła firma Any.Run, zajmująca się wykrywaniem złośliwego oprogramowania. Oszuści wysyłają e-maile podszywające się pod działy płac i kadr, a w załącznikach umieszczają uszkodzone dokumenty Word.

Pliki te są celowo przygotowane tak, aby były nieczytelne, ale jednocześnie możliwe do odzyskania w programie Word. Po otwarciu, aplikacja informuje użytkownika o znalezieniu „nieczytelnej zawartości” i proponuje jej odzyskanie. Jeśli użytkownik się zgodzi, dokument wyświetla fałszywą instrukcję, w której znajduje się kod QR prowadzący do strony phishingowej podszywającej się pod stronę logowania Microsoft.

Dokumenty używane w tej kampanii zawierają specjalnie zakodowane ciągi tekstowe, takie jak „##TEXTNUMRANDOM45##”, które po dekodowaniu nie wskazują na typowe złośliwe oprogramowanie. Taki zabieg pozwala oszukać wiele narzędzi antywirusowych. Eksperci z Any.Run zauważyli, że większość rozwiązań zabezpieczających uznaje te pliki za czyste lub w ogóle ich nie analizuje, co znacząco zwiększa skuteczność ataku. Dalsze działania zależą od użytkownika, który skanując kod QR, trafia na stronę phishingową. Strona ta podszywa się pod portal logowania Microsoft i ma na celu wykradzenie danych uwierzytelniających ofiary. Złośliwe pliki są także często oznaczane logotypami renomowanych firm, takich jak Daily Mail, co dodatkowo zwiększa wiarygodność wiadomości.

Jak chronić się przed tego typu zagrożeniami?

Nowa technika phishingowa wykorzystująca uszkodzone pliki Word stanowi wyzwanie dla współczesnych systemów ochrony. Aby uniknąć zagrożenia, należy zachować ostrożność przy otwieraniu załączników z nieznanych źródeł, dokładnie sprawdzać autentyczność e-maili, zwłaszcza tych związanych ze sprawami finansowymi lub kadrowymi, oraz regularnie aktualizować oprogramowanie antywirusowe. Ważne jest także unikanie skanowania kodów QR z niepewnych dokumentów. Eksperci podkreślają, że nieustanne szkolenia z zakresu cyberbezpieczeństwa są kluczowe w minimalizowaniu ryzyka. Phishing wciąż ewoluuje, dlatego firmy powinny inwestować w edukację pracowników oraz bardziej zaawansowane systemy ochrony danych.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności