URL has been copied successfully!
Phishing mit Word-Dokumenten und QR-Code
URL has been copied successfully!

Collecting Cyber-News from over 60 sources

Phishing mit Word-Dokumenten und QR-Code

by

Andy Stern
in

Tags: , , , , , ,
Phishing mit Word-Dokumenten und QR-Codeb2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2024/12/Phishing-mit-Word.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px” />
Cyberkriminelle nutzen defekte Word-Dateien, um Sicherheitssoftware zu umgehen und ihre Opfer zu täuschen.

JLStock/shutterstock.comPhishing ist kein neues Problem, einzig die Art und Weise wie es durchgeführt wird, verändert sich. Mal ist es Social-Engineering, mal wird auf die Jahreszeit und das Verbraucherverhalten reagiert. So haben Cyberkriminelle jetzt wieder Word-Dokumente als Mittel für sich entdeckt, um ihren Opfern per Spear-Fishing Malware unterzujubeln. In der Vergangenheit wurden zum Beispiel Word-Dokumente mit gefährlichen Makros verwendet. Neu ist jetzt, dass Kriminelle die Wiederherstellungsfunktion von Microsoft Word-Dateien in Kombination mit QR-Codes nutzen. Dazu versenden sie beschädigte Word-Dokumente als E-Mail-Anhänge. Aufgrund ihres beschädigten Zustands umgehen diese Dateien die Sicherheitssoftware, können aber von der Anwendung selbst wiederhergestellt werden.So erkennen Antivirenprogramme diese Dateien nicht als Malware, da die Dateitypen möglicherweise nicht korrekt analysieren werden. Auch externe Seiten wie VirusTotal  registrieren die Bedrohung nicht, sondern geben den Status des Dokuments entweder als ‘clean” oder ‘Item Not Found” an.Das Unternehmen Any.Run, das sich auf die Jagd nach Malware spezialisiert hat, entdeckte die neue Phishing-Kampagne. Die Experten fanden heraus, dass Angreifer die korrumpierten Dokumente als Anhänge in E-Mails verschicken, die vorgeben, zum Beispiel von Lohn- und Personalabteilungen zu stammen. Inhaltlich geht es immer darum, dass die Mitarbeitenden zahlreiche Vergünstigungen und Prämien erhalten soll ein klassischer Fall von Social Engineering.

Breit aufgestellt und doch technisch gleich

Wie genau diese angeblich aussehen, variieren stark. Die Kriminellen verwenden eine breite Palette von Themen, einschließlich:

    Annual_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docxAnnual_Q4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.binBenefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.binDue_&_Payment_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.binQ4_Benefits_&_Bonus_for_[name]_IyNURVhUTlVNUkFORE9NNDUjIw__.docx.binBei aller Abwechslung haben die Dokumente dieser Kampagne alle eine Gemeinsamkeit:  Sie enthalten stets die base64-kodierte Zeichenfolge ‘IyNURVhUTlVNUkFORE9NNDUjIw”, die zu ‘##TEXTNUMRANDOM45##” dekodiert wird.

    Schadensfreies Dokument, gefährlicher Inhalt

    Öffnen die Empfänger den Anhang

      stellt Word fest, dass die Datei beschädigt ist,meldet, dass es ‘unlesbaren Inhalt” in der Datei gefunden hat, undfragt, ob die Datei wiederhergestellt werden soll.Der Schaden am Dokument selbst ist nicht gravierend und kann leicht behoben werden, so dass das Phishing-Dokument schnell wiederhergestellt wird. Sobald die Datei repariert ist, wird dem Opfer ein Dokument mit den Logos der Zielfirma angezeigt.Im Dokument selbst befindet sich ein QR-Code, den die Zielperson einscannen soll. Durch das Scannen des QR-Codes wird der Nutzer auf eine Phishing-Website geleitet, die sich als Microsoft-Login ausgibt. Diese versucht, die Anmeldedaten des Benutzers zu stehlen.vgwort

      First seen on csoonline.com

      Jump to article: www.csoonline.com/article/3615480/phishing-mit-word-dokumenten-und-qr-code.html

Loading

Share via Email
Share on Facebook
Tweet on X (Twitter)
Share on Whatsapp
Share on LinkedIn
Share on Xing
Copy link

also interesting:

  1. Job termination scam warns staff of phony Employment Tribunal decision
  2. Rising ClickFix malware distribution trick puts PowerShell IT policies on notice
  3. Microsoft 365: AntiFunktionen per CSS ausgetrickst
  4. 9 VPN alternatives for securing remote network access