Cảnh Báo: Tội Phạm Mạng Sử Dụng Tài Liệu Word Bị Hỏng Để Phát Tán Phần Mềm Độc Hại

Tội Phạm Mạng Sử Dụng Tài Liệu Word Bị Hỏng Để Phát Tán Phần Mềm Độc Hại

Người dùng đang ngăn chặn email lừa đảo trên laptop

Theo báo cáo của Bleeping Computer, các tội phạm mạng đang sử dụng một thủ thuật mới để vượt qua quét của phần mềm chống virus. Đầu tiên, chúng tạo ra một tài liệu Word và chèn vào đó nội dung độc hại. Trong chiến dịch gần đây, tội phạm mạng đã thêm một mã QR dẫn đến trang đăng nhập Microsoft giả mạo với hy vọng người dùng sẽ nhập thông tin đăng nhập của mình.

Ở giai đoạn tấn công này, mọi thứ trở nên thú vị hơn: tội phạm mạng cố tình làm hỏng tài liệu Word. Việc này làm rối loạn dữ liệu của tài liệu, khiến các ứng dụng chống virus không thể phát hiện ra nội dung độc hại khi quét tệp. Do đó, khi nạn nhân tải xuống tài liệu Word, họ sẽ nhận được thông báo rằng tệp không chứa virus.

Khi nạn nhân mở tài liệu, Microsoft Word phát hiện ra sự hỏng hóc và đề nghị sửa chữa tệp cho người dùng. Nếu người dùng đồng ý, Microsoft Word sẽ khôi phục lại tài liệu, bao gồm cả nội dung độc hại. Tại thời điểm này, phần mềm chống virus sẽ không phát hiện ra nội dung mới, do đó sẽ không cảnh báo người dùng nếu họ quyết định quét mã QR dẫn đến trang đăng nhập Microsoft giả mạo.

Tin vui là bạn có thể tránh được cuộc tấn công này bằng cách cẩn thận với những gì bạn tải xuống. Đáng chú ý, tài liệu Word là một trong những loại tệp được sử dụng nhiều nhất để che giấu virus, vì vậy không bao giờ tin tưởng tuyệt đối vào bất kỳ tài liệu nào bạn nhận được. Ngay cả khi phần mềm chống virus của bạn không cảnh báo về bất kỳ phần mềm độc hại nào, hãy luôn cảnh giác với mọi thứ bạn đọc.

Cách Bảo Vệ Bản Thân Khỏi Tấn Công Bằng Tài Liệu Word Bị Hỏng

Để bảo vệ bản thân khỏi các cuộc tấn công sử dụng tài liệu Word bị hỏng, bạn có thể làm theo các bước sau:

1. Kiểm Tra Nguồn Gốc: Luôn kiểm tra nguồn gốc của tài liệu trước khi tải xuống. Nếu bạn không chắc chắn về người gửi, hãy liên hệ với họ qua một kênh khác để xác nhận.

2. Sử Dụng Phần Mềm Chống Virus Đáng Tin Cậy: Đảm bảo rằng bạn sử dụng phần mềm chống virus được cập nhật thường xuyên và có khả năng quét các tệp trước khi mở.

3. Không Mở Tài Liệu Khả Nghi: Nếu tài liệu có dấu hiệu bị hỏng hoặc không rõ ràng, hãy tránh mở nó. Thay vào đó, hãy báo cáo cho bộ phận IT hoặc quản trị viên mạng của bạn.

4. Cảnh Giác Với Mã QR: Nếu tài liệu chứa mã QR, hãy cẩn thận khi quét nó. Luôn kiểm tra URL mà mã QR dẫn đến trước khi nhập bất kỳ thông tin cá nhân nào.

5. Giáo Dục Bản Thân và Người Khác: Hãy luôn cập nhật kiến thức về các phương thức tấn công mới và chia sẻ thông tin này với đồng nghiệp và gia đình để họ cũng có thể bảo vệ bản thân.