Categories: PhishingSicherheit

Kriminelle nutzen beschädigte Word-Dateien für Phishing-Angriffe

Der Sicherheitsanbieter Any.Run hat eine neue Methode aufgedeckt, mit der Cyberkriminelle versuchen, Anmeldedaten für Windows-Systeme abzugreifen. Sie setzen dabei auf absichtlich beschädigte Word-Dokumente als Anhänge von E-Mails.

Die beschädigte Dateien können von vielen Sicherheitsanwendungen nicht erkannt werden. Nach Angaben des Unternehmens umgehen die speziell gestalteten Word-Dateien auch die Spam-Filter von Outlook, weswegen die gefährlichen Nachrichten ohne Umweg die Postfächer ihrer Opfer erreichen. „Sie wurden zu VirusTotal hochgeladen, aber alle Antivirenlösungen gaben ‚clean‘ oder ‚Item Not Found‘ zurück, da sie die Datei nicht richtig analysieren konnten“, teilte Any.Run mit.

Die Opfer werden per Social Engineering dazu verleitet, die beschädigten Word-Dokumente zu öffnen. Die angehängten Dateien sollen unter anderem Gehalts- oder Bonus-Abrechnungen enthalten.

Wird eine der gefährlichen Dateien geöffnet, weist Word auf eine Beschädigung des Dokuments hin und bietet eine Wiederherstellung der Datei an. Da die Dateien so verändert wurden, dass eine Wiederherstellung möglich ist, wird anschließend der Inhalt „korrekt“ angezeigt. Laut Any.Run handelt es sich um QR-Codes, über die das eigentliche Dokument heruntergeladen werden soll. Die darin codierte Website ahmt eine Anmeldeseite für ein Microsoft-Konto nach. Die Hintermänner sind also unter Umständen in der Lage, Anmeldedaten abzugreifen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…

16 Stunden ago

Weltweiter PC-Markt wächst 2024 um 1,3 Prozent

Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…

19 Stunden ago

Angreifer schmuggeln Malware in Bilder auf Website

Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.

23 Stunden ago

Microsoft beendet Support für Office für Windows 10 ebenfalls im Oktober

Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…

1 Tag ago

Chrome 132 stopft 16 Sicherheitslöcher

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…

2 Tagen ago

DeepDLL gegen verseuchte DLL-Dateien

Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode…

2 Tagen ago