Uma nova campanha de phishing tem vindo a propagar-se, usando documentos do Word corrompidos para enganar as vítimas.
Normalmente, um ficheiro corrompido do Word não abre corretamente, mas o programa ainda tenta realizar o carregamento de algum conteúdo. Quando se abre um ficheiro neste formato, o Word alerta para o erro, mas ainda tenta abrir o mesmo, recuperando parte do conteúdo.
Recentemente foi descoberta uma nova campanha que explora exatamente esta funcionalidade. A maioria dos filtros de spam e sistemas de segurança encontram-se configurados para identificar o conteúdo de ficheiros do Word, mas caso os ficheiros estejam corrompidos, isso não é possível.
Na campanha agora descoberta, os criminosos enviam para as potenciais vítimas ficheiros ligeiramente modificados, que surgem como corrompidos, mas que ainda podem ser facilmente recuperados pelo Word quando abertos, permitindo aceder aos conteúdos do mesmo.
Desta forma, para os sistemas de segurança, os ficheiros não são analisados corretamente, embora para os utilizadores finais ainda sejam abertos depois de feita a recuperação.
Nos exemplos descobertos, se os ficheiros forem realmente abertos, normalmente direcionam as potenciais vítimas para falsos sites de login em diferentes plataformas, com o objetivo de roubar dados de login ou levar à instalação de malware nos sistemas.
Embora o phishing propriamente dito não seja algo novo, o uso de ficheiros corrompidos do Word para enganar os sistemas de segurança é certamente algo interessante, e que não se tinha visto em ataques anteriores.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem sempre ter atenção aos conteúdos descarregados de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!