Microsoft Word 助長高風險網路釣魚計劃

Microsoft Word 助長高風險網路釣魚計劃

最近發現的網路釣魚計劃利用受損的 Microsoft Word 文件繞過安全機制並獲取登入資訊。

Any的網路安全專家發現了這項令人震驚的活動 Run報告稱,攻擊者偽裝成薪資和人力資源部門的代表,利用員工獎金和福利等不同主題。

例如,名稱為「Annual_Benefits_&Bonus_for[name]IyNURVhUTlVNUkFORE9NNDUjIw_.docx」的檔案經過專門處理,看起來已損壞。這些文件中有一個 base64 編碼的字串,可解碼為「##TEXTNUMRANDOM45##」。

開啟這些文件後,Microsoft Word 會提醒使用者註意損壞情況,但仍設法恢復一些文字。此文字表示該文件無法訪問,並指示收件人掃描提供的二維碼以檢索內容。

增加這些文件可信度的是它們的品牌;它們帶有目標公司的徽標,並包含實際員工的照片。

掃描二維碼會將受害者引導至偽造的 Microsoft 登入頁面,從而有效擷取他們的憑證。

雖然網路釣魚攻擊並不新鮮,但這種利用損壞的 Word 文件的策略提供了一種逃避偵測的新方法。

重要的是要了解,Word 文件本身並不攜帶有害程式碼,而是包含一個 QR 程式碼,可將使用者引導至專為竊取憑證而設計的網路釣魚網站。

那麼,你能做什麼呢?解決方案很簡單。在開啟任何可疑電子郵件附件(例如最近的性勒索嘗試)之前,管理員必須刪除或驗證這些通訊。

來源&圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *