Мошенники начали красть данные с помощью вредоносных файлов Word
Мошенники начали рассылать поврежденные текстовые файлы Word. Об этом сообщили в Telegram-канале МВД России, посвященном вопросам информационной безопасности.
Эксперты обнаружили новую фишинговую схему, использующую функцию восстановления файлов Word. Злоумышленники прикрепляют к своим сообщениям специально поврежденные документы, что позволяет им обходить защитное программное обеспечение, поскольку файлы повреждены.
Когда вы открываете такие документы, программа Word предупреждает о «нечитаемом содержимом» и предлагает восстановить данные. Чаще всего поврежденные файлы и письма маскируются под сообщения от HR или отдела расчетов заработной платы. Эти вложения якобы касаются выплат и бонусов, которые должны быть начислены жертве.
После этого пользователь попадает на фальшивый сайт, который имитирует интерфейс Microsoft. Вся информация, введенная на этом ресурсе, оказывается в руках мошенников.
Эксперты напоминают, что для защиты от фишинга достаточно следовать простым рекомендациям. Например, если вы получаете письмо от незнакомого отправителя (особенно с вложениями), не стоит открывать их и переходить по подозрительным ссылкам.
Ранее пользователи Apple столкнулись с новой волной фишинговых атак.
По данным портала TechRadar, мошенники рассылают электронные письма, в которых предупреждают о возможной блокировке учетной записи Apple ID. В этих письмах пользователей настоятельно просят срочно подтвердить свою личность, иначе их аккаунт будет заблокирован. Для этого им предлагается перейти по ссылке, которая выглядит очень похоже на адрес официального сайта iCloud.com, но на самом деле ведет на поддельный ресурс, контролируемый мошенниками.
Дизайн фальшивого сайта почти полностью совпадает с официальным сайтом Apple, что делает его особенно опасным. Это распространенная схема среди мошенников. Они могут имитировать не только интернет-магазины, но и официальные сайты компаний, театров, кинотеатров и ресторанов.
Если пользователь введет свои логин и пароль на таком ресурсе (или любые другие данные), эта информация окажется в руках мошенников, которые смогут получить доступ к учетной записи Apple ID и всей связанной с ней информации. Это может привести к различным негативным последствиям, включая несанкционированные покупки и доступ к личным данным, фотографиям и файлам в iCloud.