Os fraudadores começaram a sequestrar contas usando arquivos corrompidos do Microsoft Word

Os cibercriminosos criaram uma nova maneira de realizar ataques de phishing, contornando os sistemas de segurança de possíveis vítimas e os serviços de e-mail. Para fazer isso, eles decidiram usar arquivos do Microsoft Word deliberadamente corrompidos.

Fonte da imagem: Rubaitul Azad / unsplash.com

Os fraudadores começaram a distribuir arquivos Word corrompidos em suas campanhas, alertaram especialistas em segurança cibernética da Any.Run. Os e-mails de phishing geralmente contêm anexos: arquivos maliciosos, links para recursos maliciosos ou downloads de arquivos. Portanto, as ferramentas de segurança de e-mail verificam os anexos antes mesmo de os usuários receberem e-mails e alertam possíveis vítimas sobre o ataque.

Se o arquivo anexo estiver danificado, a ferramenta de segurança não poderá lê-lo ou analisá-lo e, portanto, sinalizá-lo como malicioso. Portanto, os cibercriminosos começaram a danificar deliberadamente os arquivos de phishing antes de enviá-los. O truque é que o Word pode recuperar facilmente esse arquivo. Depois que o arquivo é restaurado e legível, o sistema de segurança de e-mail não o verifica mais e a vítima em potencial vê conteúdo malicioso – em um caso, um código QR que contém um link para uma página de login falsa do Microsoft 365. Assim, o objetivo é. a campanha detectada é roubo de credenciais de serviços em nuvem.

Os arquivos funcionam com sucesso no sistema operacional, permanecendo sem serem detectados pela maioria das ferramentas de segurança, dizem os especialistas. O serviço VirusTotal também não responde a eles – todas as soluções antivírus marcam esses arquivos como “limpos” ou “não encontrados” porque não conseguem analisá-los adequadamente. Para se proteger contra esse tipo de ataque, os especialistas recomendam ter cuidado ao lidar com mensagens de e-mail recebidas e ouvir o bom senso.