サイバー犯罪者は、セキュリティ システムを欺くために常に革新を続けています。最近、意図的に破損した Word ファイルを悪用したフィッシング キャンペーンが検出されました。この方法を使用すると、通常の保護を回避してユーザーを騙すことができます。
フィッシング攻撃が増加中そしてなるますます洗練された。これらのキャンペーンの目的は、機密情報を盗むログイン認証情報や銀行データ。たとえば、最近のアラートで明らかになったのは、単純な電子メールによって Windows PC に検出不可能なマルウェアがインストールされる可能性があるということ仮想マシンを使用します。ザサイバー犯罪者~する努力を強化するバイパス保護そして、多くの場合、次のような方法でユーザーを欺きます。独創的なアプローチそして予想外。
発見された最新の手法は、この傾向を完全に示しています。ハッカーが送信する電子メール含む添付ファイルに関連する資料として提示されています。利点または従業員のボーナス。これらのファイルには「」のような名前が付いています。[名] の年間特典とボーナス」、十分に一般的です注目を集める。開封すると、言葉を示しますファイルが壊れていますそして、自動的に修復する。しかし、この平凡なプロセスには、よく考えられた罠が隠されています。
Word で修復すると、これらのファイルには明らかに合法的な文書、QRコード詳細を確認するためにスキャンするように求められます。ただし、後者は、リダイレクト被害者が向かっている偽の Microsoft ログイン ページ。この慎重に設計された詐欺サイトは、ユーザーの資格情報を収集することを目的としています。この方法はさらに効果的です。破損したファイル統合しないでください悪意のあるコードはありません、これにより、逃走検知ウイルス対策およびセキュリティ ソフトウェア。
このタイプの攻撃は、Windows 10 ユーザーをターゲットとした数多くの攻撃に加わり、Windows 11。に守るしないことが重要です。決して開けないでくださいからのファイル不明な送信者または予想外。また、添付ファイルのスキャンや 2 要素認証の強化など、強化されたセキュリティ対策を有効にすることもお勧めします。の場合疑い、送信者に直接連絡するメッセージの信頼性を検証します。この種の罠に陥らないようにするためには、警戒が不可欠です。
ソース :ピーピーコンピュータ