Взлом через Word. Хакеры нашли новый способ красть чужие тайны

Для взлома используют фишинговые письма  

Новый способ похищать личные данные пользователей нашли киберпреступники. Как пишет The Hacker News, ссылаясь на экспертов Any Run, разработана новая методика фишинговых атак. Ключевую роль в этих атаках играют повреждённые файлы Microsoft Word.

Всё начинается с того, что пользователь получает письмо, якобы от своей кадровой службы или из бухгалтерии. В письме идёт речь о том, что сотруднику начислены премия, бонусы или дополнительная зарплата. Правда, информация содержится в приложенном файле. Человек пытается открыть документ, но ничего не выходит - файл "повреждён". Тут же выскакивают рекомендации, как документ восстановить. Простак кликает по ссылке. Документ быстро "лечат". Остаётся только завершить процесс с помощью QR-кода. Ну и стоит навести камеру на код, как вредоносная программа устанавливается в компьютер.

Самое печальное, что современные антивирусы повреждённые файлы как вредоносы не индексируют и вирусов в этом типе фишинговых писем не распознают.

Защититься от подобных атак можно только если не загружать сообщения и документы из непроверенных источников и не "лечить" повреждённые файлы, даже если их отправители сулят невиданные барыши.