Рассылка повреждённых файлов Word
Наткнулся в одном из каналов на схему с фишинговыми сайтами. Схема, отчасти не новая, но необычная и простому пользователю будет полезно знать.
Суть в чем - на почту приходит сообщение с прикрепленным Word-файлом и подписью а-ля "Отчет за *вставьте нынешний месяц*", при восстановлении которого показывается якобы QR-код с брендом компании Microsoft (файл поврежден специально таким образом, чтобы его было легко восстановить). Сам QR-код ведет на фишинговый-сайт компании, при входе на который, аккаунт будет утерян.
Окно восстановления может выглядеть, например, так:
Вы, вероятно, спросите, зачем повреждать файл? Отвечаю - у всех продуктов Microsoft есть встроенная система защиты, а "повреждение" нужно для ее обхода.
Вообще, что-то подобное было замечено в июле 2024, только там использовался сервис Microsoft Sway для создания и просмотра онлайн-презентаций в браузере, однако там, по понятным причинам, повреждение не производилось.
Также буквально месяц назад сами Microsoft заявили в своем блоге о подобной проблеме и улучшении защиты, но в данном случае qr-код встраивался в само письмо.
В общем, разновидностей данного фишинга с qr-кодами множество и, мой совет, никогда не переходите по непонятным кодам и ссылкам, чтобы сохранить свои и чужие данные в безопасности.
