Photo by Anne Nygård on Unsplash

Phishing atrai com solução para Word corrompido

Um novo esquema de phishing está explorando arquivos corrompidos do Microsoft Word para enganar softwares de segurança e alcançar as caixas de entrada das vítimas. Segundo a empresa Any.Run, a campanha foi desenhada para escapar da detecção automatizada, utilizando documentos que aparentam estar danificados, mas são facilmente recuperados pelo Word. A estratégia tem se mostrado eficaz, especialmente porque muitos sistemas de proteção classificam esses arquivos como inofensivos.

Leia também
RansomHub atacou time italiano Bologna FC
Uso de nuvem desafia equipes de cyber

O ataque foca em temas corporativos, como bônus e benefícios de funcionários, enviados supostamente por departamentos de Recursos Humanos ou folha de pagamento. Quando os usuários tentam abrir o arquivo anexo, o Word informa que ele contém conteúdo ilegível e oferece a opção de recuperação. Após esse processo, o documento exibido solicita que o usuário escaneie um código QR para obter mais informações ou desbloquear supostos conteúdos adicionais.

Ao escanear o código, as vítimas são direcionadas a páginas falsas que imitam logins da Microsoft. O objetivo principal dos hackers é roubar as credenciais de acesso, comprometendo tanto a segurança individual quanto a da organização. A técnica chama atenção por ser capaz de passar despercebida por várias soluções de segurança, incluindo sistemas antivírus. Testes realizados com amostras do ataque mostraram que a maioria dos arquivos anexados foram classificados como “limpos” ou “não detectados” por ferramentas como VirusTotal.

Especialistas afirmam que a falta de códigos maliciosos explícitos nos documentos dificulta ainda mais a detecção. Os arquivos não contêm vírus ou malware diretamente, apenas a estrutura que direciona o usuário ao site de phishing. Esse nível de sofisticação é um lembrete do quanto os agentes de ameaça continuam aprimorando suas técnicas para burlar proteções.

Para evitar cair nesse tipo de golpe, especialistas recomendam cautela ao lidar com e-mails de remetentes desconhecidos. Mensagens que contenham anexos inesperados devem ser tratadas como suspeitas e, preferencialmente, verificadas com a equipe de segurança de TI antes de serem abertas. Essa prática básica pode ser a diferença entre proteger dados críticos e comprometer informações sensíveis.