Güvenlik uzmanları, Word dosya kurtarma özelliğini kötüye kullanan yeni bir kimlik avı kampanyasının farkına vardı. Saldırganlar, e-postalarına kasten zarar görmüş belgeleri eklerler; bu da, uygulama kullanılarak geri yüklenebilmelerine rağmen, dosyalar zarar görmüş olduğundan güvenlik yazılımını atlamalarına olanak tanır.
Any.Run araştırmacıları, hasarlı belge ve mektupların İK veya maaş bordrosu departmanından gelen mesajlar olarak gizlendiğini söyledi. Bu tür yatırımların mağdura tahakkuk eden ödemeler ve ikramiyelerle ilgili olduğu iddia ediliyor.
Belgeleri açarken Word, dosyanın bozuk olduğunu algılar, "okunamayan içerik algılandığını" bildirir ve ardından dosyayı onarmanızı ister.
Kimlik avı belgeleri, kolayca kurtarılabilecek şekilde kasıtlı olarak zarar görür. Sonuç olarak mağdur, bir belgeyi indirmek için QR kodunu taramasının istendiği markalı bir mesaj görüyor.
Kullanıcı hileyi fark etmez ve QR kodunu tararsa, kendisini Microsoft sitesi olarak gizleyen ve kurbanın kimlik bilgilerini çalmaya çalışan bir kimlik avı sitesine düşer.
Uzmanlar, belgelere kasıtlı olarak zarar verilmesinin, saldırganların tespit edilmekten etkili bir şekilde kaçmasına olanak tanıyan yeni bir taktik olduğuna dikkat çekiyor.
Uzmanlar şöyle açıklıyor: "Bu dosyalar işletim sisteminde çalışsa da çoğu güvenlik çözümü tarafından görünmezler çünkü bu tür dosyaları taramak için olağan uygun prosedürlere tabi değildirler." "Dosyalar VirusTotal'a yüklendi, ancak tüm antivirüs çözümleri, dosyayı düzgün bir şekilde analiz edemedikleri için temiz olduklarını veya "Öğe Bulunamadı" olduğunu bildirdi."
Uzmanlar, herhangi bir kimlik avına karşı korunmak için basit kurallara uymanın yeterli olduğunu hatırlatıyor. Örneğin, bilinmeyen bir gönderenden bir e-posta alırsanız (özellikle ekler içeriyorsa), bunları açmamalı veya şüpheli bağlantılara tıklamamalısınız.
#sosyal mühendislik #Word #Microsoft #kimlikavı
0 Yorumlar