I criminali informatici hanno sviluppato una tattica di phishing completamente nuova. I ricercatori sulla sicurezza di Any.Run si sono effettivamente resi conto che gli hacker stanno ora utilizzando file Word corrotti per aggirare i meccanismi di sicurezza e ingannare gli utenti. L’offensiva fa molto affidamento sulla funzionalità di ripristino dei file Word di Microsoft.
Questa funzionalità ti consente di farlo ripristinare i documenti perduti o danneggiato. È utile in caso di chiusura inaspettata del programma, arresto anomalo, cancellazione accidentale o danneggiamento dei file. Facendo affidamento su questa funzione, gli hacker hanno trovato il modo di entrare nei computer delle vittime senza allertare gli antivirus.
Leggi anche: Microsoft risolve il bug di Word che elimina i documenti che desideri salvare
Contenuti illeggibili e codice QR
Inizialmente lo faranno i criminali informatici contattare la vittima tramite e-mail. Come riferiscono i nostri colleghi di Bleeping Computer, gli hacker si spacciano per risorse umane o per servizi di pagamento. Le email utilizzano temi “come benefici e bonus per i dipendenti” per mettere a tacere la diffidenza dei destinatari. Allegano un documento Word all’e-mail.
Incuriosito dalla prospettiva di ricevere denaro, il bersaglio aprirà l’allegato sul proprio computer. Microsoft Word rileverà direttamente che è corrotto o danneggiato. Il software di elaborazione testi avviserà l’utente di ciò “contenuto illeggibile” è stato scoperto nel documento. Con il consenso della destinazione, Word tenterà di recuperare il contenuto del file. Microsoft avvisa l’utente chiedendogli se “fidati della fonte di questo documento”. Sfortunatamente, questo avvertimento passa troppo facilmente inosservato…
Una volta che Word avrà recuperato il file, la vittima scoprirà un codice QR nel documento. Un testo invita ovviamente il target a scansionare questo codice con il proprio smartphone. Questo si aprirà una pagina di phishing che utilizza l’interfaccia del sito Microsoft. La pagina chiederà agli utenti di inserire nome utente e password per accedere ai servizi Microsoft. È qui che si chiude la trappola. Gli hacker prendono i dati e possono usarli per orchestrare altri attacchi informatici.
Antivirus che cadono nella trappola
Combinando l’uso di un file Word corrotto e di un semplice codice QR, i criminali informatici sono in grado di farlo ingannare la maggior parte degli antivirus. Anzi, documenti dannosi “rimangono inosservati dalla maggior parte delle soluzioni di sicurezza a causa della mancata applicazione di procedure appropriate per i tipi di file”spiega Any.Run sul suo account X The Pirates “tentativo di nascondere il tipo di file corrompendolo deliberatamente, rendendone difficile il rilevamento da parte di alcuni strumenti di sicurezza” :
“Sono stati caricati su VirusTotal, ma tutte le soluzioni antivirus hanno restituito “pulito” o “Articolo non trovato” perché non sono riusciti a scansionare correttamente il file”.
Come sempre, ti consigliamo di non aprire mai un documento allegato inviato da un indirizzo email sconosciuto. Anche se il tuo antivirus non reagisce all’apertura del file, rischi di cadere in una trappola. Inoltre, ti ricordiamo di non scansionare un QR Code se non ti fidi del mittente. Questi possono reindirizzarti a siti dannosi.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
