Đừng vội mở file Word đính kèm trong email, đây là lý do!
Các chuyên gia cảnh báo về một hình thức tấn công lừa đảo (phishing) mới, sử dụng file Word đầy tinh vi.
Theo báo cáo từ Any.Run, tin tặc đang cố tình làm hỏng các file Word chứa nội dung lừa đảo trước khi gửi cho nạn nhân. Do file bị hỏng, các trình quét email sẽ không thể phân tích và phát hiện ra mối nguy hiểm.
Tin tặc dùng file Word làm mồi nhử để đánh cắp thông tin.
Tuy nhiên, Word vẫn có thể mở và khôi phục các file này. Khi nạn nhân mở file, nội dung lừa đảo sẽ được hiển thị, thường là mã QR dẫn đến trang đăng nhập giả mạo (ví dụ: Microsoft 365) để đánh cắp thông tin.
Any.Run cho biết các file Word bị hỏng này thậm chí đã được tải lên VirusTotal, nhưng không có phần mềm diệt virus nào phát hiện ra mối đe dọa.
Chiến dịch tấn công này nhằm đánh cắp thông tin đăng nhập đám mây của người dùng. Các chuyên gia khuyến cáo người dùng nên cẩn trọng với các email đến từ nguồn không rõ ràng hoặc có nội dung cấp bách, kể cả khi chúng có tệp đính kèm dường như vô hại.
Mặc dù các giải pháp bảo mật ngày càng phát triển, nhưng sự cảnh giác và nhận thức của người dùng vẫn là hàng rào phòng thủ quan trọng nhất trước các cuộc tấn công lừa đảo.
