O Microsoft Word alimenta um esquema de phishing de alto risco
Um esquema de phishing descoberto recentemente explora arquivos danificados do Microsoft Word para contornar mecanismos de segurança e coletar informações de login.
Esta campanha alarmante foi identificada pelos especialistas em segurança cibernética da Any. Run , que relatam que os invasores se disfarçam como representantes da folha de pagamento e de recursos humanos, utilizando assuntos diversos, como bônus e benefícios de funcionários.
Por exemplo, arquivos com nomes como “Annual_Benefits_&Bonus_for[name]IyNURVhUTlVNUkFORE9NNDUjIw_.docx” são especificamente manipulados para parecerem corrompidos. Dentro desses documentos, há uma string codificada em base64 que decodifica para “##TEXTNUMRANDOM45##.”
Ao abrir esses documentos, o Microsoft Word alerta os usuários sobre a corrupção, mas ainda consegue recuperar algum texto. Esse texto indica que o arquivo não pode ser acessado e instrui o destinatário a escanear um código QR fornecido para recuperar o conteúdo.
O que aumenta a credibilidade desses documentos é sua marca: eles apresentam logotipos das empresas visadas e incluem fotos de funcionários reais.
A digitalização do código QR leva as vítimas a uma página de login falsa da Microsoft, capturando efetivamente suas credenciais.
Embora os ataques de phishing não sejam novos, essa tática de usar documentos corrompidos do Word apresenta uma nova abordagem para iludir a detecção.
É fundamental entender que o documento do Word em si não contém código prejudicial, mas inclui um código QR que direciona os usuários para um site de phishing projetado para roubo de credenciais.
Então, o que você pode fazer? A solução é direta. Antes de abrir qualquer anexo de e-mail suspeito (como tentativas recentes de sextortion), os administradores devem excluir ou verificar essas comunicações.
🚨ALERTA: Possível ZERO-DAY, invasores usam arquivos corrompidos para evitar detecção 🧵 (1/3)⚠️ O ataque em andamento evita software #antivírus , impede uploads para sandboxes e ignora os filtros de spam do Outlook, permitindo que e-mails maliciosos cheguem à sua caixa de entrada. A equipe #ANYRUN … pic.twitter.com/0asnG72Gm9
— ANY.RUN (@anyrun_app) 25 de novembro de 2024
Deixe um comentário