Στα πλαίσια μιας νέας επίθεσης phishing, οι κυβερνοεγκληματίες στέλνουν emails με κατεστραμμένα έγγραφα Word ως συνημμένα και καταχρώνται τη δυνατότητα ανάκτησης αρχείων Word της Microsoft. Με αυτόν τον τρόπο, προσπαθούν να παρακάμψουν το λογισμικό ασφαλείας στη συσκευή του θύματος (λόγω της κατεστραμμένης κατάστασης του εγγράφου), αλλά τα έγγραφα μπορούν να ανακτηθούν από την εφαρμογή.
Οι επιτιθέμενοι αναζητούν συνεχώς νέους τρόπους για να παρακάμψουν το λογισμικό ασφαλείας και να εξασφαλίσουν ότι τα θύματα θα ανοίξουν τα κακόβουλα email.
Η νέα καμπάνια phishing ανακαλύφθηκε από την εταιρεία Any.Run, η οποία παρατήρησε ότι οι επιτιθέμενοι χρησιμοποιούν σκόπιμα κατεστραμμένα έγγραφα Word ως συνημμένα. Τα emails υποτίθεται ότι προέρχονται από τα τμήματα μισθοδοσίας και ανθρώπινου δυναμικού της εταιρείας που εργάζεται το θύμα.
Δείτε επίσης: Προστατεύστε την ψηφιακή σας ταυτότητα από επιθέσεις phishing
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Αυτά τα συνημμένα χρησιμοποιούν διάφορα θέματα για να δελεάσουν τα θύματα. Όλα περιστρέφονται γύρω από παροχές και μπόνους εργαζομένων.
Σύμφωνα με τους ερευνητές, τα έγγραφα περιλαμβάνουν την κωδικοποιημένη συμβολοσειρά (base64) “IyNURVhUTlVNUkFORE9NNDUjIw”, η οποία αποκωδικοποιείται σε “##TEXTNUMRANDOM45##“.
Κατά το άνοιγμα των συνημμένων, το Word θα εντοπίσει το αρχείο ως κατεστραμμένο και θα δηλώσει ότι “βρήκε μη αναγνώσιμο περιεχόμενο” στο αρχείο. Στη συνέχεια, θα ρωτήσει το θύμα αν θέλει να γίνει ανάκτηση του αρχείου.
Τα έγγραφα είναι κατεστραμμένα με τέτοιο τρόπο ώστε να είναι εύκολα ανακτήσιμα. Εμφανίζεται ένα έγγραφο που λέει στον στόχο να σαρώσει έναν QR code για να ανακτήσει το έγγραφο. Οι hackers έχουν κάνει προσεγμένη δουλειά, με τα έγγραφα να περιέχουν τα λογότυπα της στοχευμένης εταιρείας, για να φαίνονται πιο πειστικά.
Η σάρωση του QR code θα μεταφέρει τον χρήστη σε έναν phishing ιστότοπο, που μοιάζει με τη σελίδα σύνδεσης της Microsoft και στοχεύει στην κλοπή των credentials του χρήστη.
Δείτε επίσης: Rockstar 2FA: Νέο phishing kit για κλοπή credentials
Η κλοπή των credentials είναι ο συνηθισμένος στόχος για μια phishing επίθεση, αλλά η χρήση κατεστραμμένων εγγράφων Word είναι μια νέα τακτική για την αποφυγή εντοπισμού.
“Παρόλο που αυτά τα αρχεία λειτουργούν με επιτυχία εντός του λειτουργικού συστήματος, παραμένουν απαρατήρητα από τις περισσότερες λύσεις ασφαλείας λόγω της αποτυχίας εφαρμογής των κατάλληλων διαδικασιών για τους τύπους αρχείων τους“, εξηγεί η Any.Run.
“Μεταφορτώθηκαν στο VirusTotal, αλλά όλες οι λύσεις προστασίας από ιούς επέστρεψαν αποτελέσματα τύπου “clean” ή “Item Not Found”, καθώς δεν μπορούσαν να αναλύσουν σωστά το αρχείο“.
Προστασία από phishing
Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας έναντι των phishing emails. Ας δούμε μερικά από αυτά:
- Χρήση email spam filters
- Προστασία συσκευών με λογισμικό προστασίας από ιούς
- Τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Δείτε επίσης: Phishing απάτη στοχεύει χρήστες Internet Banking
Εάν μιλάμε για επιχειρήσεις, τότε απαραίτητα είναι και κάποια έξτρα μέτρα:
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις
- Παρακολούθηση και προστασία των endpoints
- Περιορισμός πρόσβασης σε σημαντικά συστήματα
- Τμηματοποίηση δικτύου
Πηγή: www.bleepingcomputer.com