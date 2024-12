Una nuova campagna phishing ha preso di mira il popolare software di Microsoft. Ignoti cybercriminali hanno sfruttato la funzionalità di ripristino dei file di Word per aggirare i controlli delle soluzioni di sicurezza. L’obiettivo finale è rubare le credenziali di login delle ignare vittime.

Nuovo trucco per rubare i dati

L’attacco inizia con l’invio di un allegato all’email che sembra provenire dalla stessa azienda per cui lavora la vittima. Si tratta di un documento Word corrotto. Quando aperto, il software mostra un messaggio di errore e chiede di ripristinare il contenuto.

Questo tipo di file non viene esaminato dalle soluzioni di sicurezza o bloccato dai filtri di Outlook. Dopo il ripristino, l’utente vede un documento con un codice QR al centro. Effettuando la scansione del codice QR viene mostrato il link di un sito che sembra simile a quello usato per il login da Microsoft.

In realtà è un sito di phishing creato dai cybercriminali per rubare le credenziali dell’account. I ricercatori di Any.Run hanno caricato il documento Word su VirusTotal e scoperto che quasi nessun antivirus può identificarlo perché non riescono ad analizzare il contenuto. Al momento viene rilevato solo da Symantec, Fortinet e AhnLab-V3.

Nei prossimi giorni verrà pubblicata una descrizione completa dell’attacco phishing. Non è noto se ci sono vittime. Gli utenti devono prestare molta attenzione alle email con allegati. Meglio contattare direttamente il presunto mittente e, nel dubbio, cancellare il messaggio.