Мошенники маскируют фишинговые атаки под поврежденные документы Word

Схема работает следующим образом: когда пользователь пытается открыть такой документ, Word сообщает о проблеме с чтением файла и предлагает его восстановить. При согласии на восстановление жертва перенаправляется на поддельный сайт, имитирующий официальный портал Microsoft. Основная цель атаки – получение учетных данных пользователей.

Особую опасность представляет то, что данный метод позволяет обходить стандартные системы антивирусной защиты, используя легитимную функцию восстановления файлов Word. Мошенники тщательно маскируют свои письма под официальную корпоративную переписку, часто упоминая премии или важные выплаты, чтобы вызвать доверие получателей.

Для защиты от подобных атак специалисты рекомендуют:

• критически относиться к письмам с вложениями от неизвестных отправителей
• внимательно проверять подлинность адресов отправителей
• помнить, что официальные отделы компаний никогда не отправляют важную информацию в поврежденных файлах
• информировать коллег о появлении новых схем мошенничества