Nuovo metodo di phishing: attenzione ai documenti di Microsoft Word

Gli esperti di sicurezza informatica di Any.Run hanno recentemente segnalato l’emergere di un nuovo metodo di attacco phishing che sfrutta una funzionalità poco conosciuta dei documenti di Microsoft Word. Questo approccio consente ai truffatori di eludere i sistemi di sicurezza e i filtri dei servizi di posta elettronica.

Tradizionalmente, le e-mail di phishing contengono allegati che vengono scansionati dagli strumenti di sicurezza prima che l’utente riceva il messaggio. Tuttavia, se un documento è danneggiato, il sistema non è in grado di leggerlo o analizzarlo e spesso non lo segnala come potenzialmente pericoloso.

I criminali informatici stanno approfittando di questa vulnerabilità danneggiando deliberatamente i file prima di inviarli. Le versioni moderne di Word sono capaci di ripristinare il contenuto di tali documenti, e gli strumenti di sicurezza di solito non effettuano ulteriori scansioni. Di conseguenza, l’utente riceve documenti che possono contenere contenuti pericolosi, come un codice QR che rimanda a una pagina di accesso falsa per Microsoft 365.

Leggi anche:

• Nuovo malware Scareware: simula uno schermo rotto per truffarti

L’obiettivo principale di questi attacchi è rubare le credenziali degli utenti dai servizi cloud. Per questo motivo, gli esperti di sicurezza consigliano agli utenti di prestare particolare attenzione quando si interagisce con e-mail in arrivo, specialmente quelle contenenti allegati.

Raccomandazioni di sicurezza

Per proteggersi da tali attacchi, è fondamentale:

• Verificare l’Affidabilità del Mittente: Non aprire allegati provenienti da fonti sconosciute o sospette.
• Utilizzare Software di Sicurezza Aggiornati: Assicurarsi che i propri strumenti di sicurezza siano sempre aggiornati per rilevare le minacce più recenti.
• Essere Prudente con i Codici QR: Non scansionare codici QR da documenti o e-mail non verificati.

La consapevolezza e la cautela sono essenziali per difendersi da questi nuovi metodi di phishing.

Fonte

Ti potrebbe interessare:

• Così ti rubano i soldi: la nuova truffa degli abbonamenti falsi a Netflix, Max e Prime Video

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].