2024-12-07 20:23:18 技术 62849阅读
根据 Any.Run 的报告,黑客在将包含欺诈内容的 Word 文件发送给受害者之前故意损坏这些文件。由于文件已损坏,电子邮件扫描仪将无法分析和检测危险。
黑客利用Word文件作为诱饵窃取信息。
但是,Word仍然可以打开和恢复这些文件。当受害者打开文件时,会显示钓鱼内容,通常是一个二维码,指向虚假的登录页面(例如 Microsoft 365)以窃取信息。
Any.Run 称这些损坏的 Word 文件甚至被上传到 VirusTotal,但没有任何防病毒软件检测到该威胁。
此攻击活动旨在窃取用户的云凭据。专家建议用户对来源不明或内容紧急的电子邮件保持谨慎,即使它们带有看似无害的附件。
虽然安全解决方案日益发展,但用户的警惕性和意识仍然是安全解决方案的障碍抵御网络钓鱼攻击最重要的防御措施。
