В последнее время участились случаи кибератак через, казалось бы, безобидные Word-документы. Мошенники рассылают письма, маскируясь под коллег, партнеров или клиентов, прикрепляя к ним файлы, зараженные вредоносными программами. Стоит получателю открыть такой документ, как на устройство автоматически загружается опасный макрос, дающий злоумышленникам доступ к конфиденциальной информации, корпоративным данным или даже банковским счетам.
Как отличить опасный документ:
- Подозрительный отправитель – письмо пришло с незнакомого адреса или электронная почта содержит ошибки.
- Требование включить макросы – при открытии файла появляется сообщение с просьбой разрешить редактирование или активировать макросы для «корректного отображения содержимого».
- Нестандартное расширение – вместо привычного «.docx» или «.pdf» файл имеет странное окончание, например «.docv», «.derv» или «.xlsm».
- Неожиданное вложение – документ пришел неожиданно, без предварительного обсуждения, или в письме есть фразы вроде «Срочно ознакомьтесь!» или «Важная информация по договору».
Как защитить себя и компанию:
✔ Не открывайте вложения от неизвестных отправителей.
✔ Проверяйте адрес отправителя – часто мошенники используют домены, похожие на официальные (например, «@yandex-team.ru» вместо «@yandex.ru»).
✔ Отключите автоматическое выполнение макросов в настройках Microsoft Office.
✔ Используйте антивирусные программы с актуальными базами сигнатур.
✔ Не включайте редактирование, если документ требует этого без явной причины.
Если вы случайно открыли подозрительный файл:
- Немедленно отключите устройство от интернета.
- Просканируйте систему антивирусом.
- Сообщите в ИТ-отдел (если это рабочий компьютер).
- Поменяйте пароли от важных аккаунтов.
Специалисты предупреждают: подобные атаки становятся все изощреннее. Будьте бдительны и не доверяйте сомнительным документам, даже если они выглядят безобидно!
Автор: Анна Смирнова.
