Word-Dokumente dienen häufig als Träger für Erpressungstrojaner und andere Schadsoftware. Angreifer können über eine neue Methode Virenscanner austricksen, haben Sicherheitsforscher von ANY.RUN nun dokumentiert.

In einer Kurzanalyse auf X erläutern Forscher von ANY.RUN, dass sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen sind, die sie als Köder für Phishing-Attacken an E-Mails hängen. Bestimmte Antivirenschutzsoftware wie Outlooks Spamfilter haben Schwierigkeiten, den Dateityp zu erkennen, da die Dateien kaputt sind. Die Schutzmechanismen springen daher nicht an und so eine E-Mail gelangt dann ohne Warnung im Posteingang.

Die Angreifer sollen im Zuge dieser Kampagne die E-Mails im Namen von Personalabteilungen mit einer Betreffszeile zu Bonuszahlungen verschicken. Sollten Nutzer darauf reinfallen und die präparierte Datei öffnen, bietet Word an, das Dokument zu reparieren. Das Dokument kann dann wiederhergestellt und geöffnet werden.

Opfer finden in diesem Dokument ein QR-Code, womit sie ein weiteres Dokument erhalten sollen. Anschließend gelangen die Opfer auf einer Phishing-Website, welche die Log-in-Daten von Microsoft abgreift.

Bislang ist nicht bekannt, in welchem Umfang die Phishing-Kampagne läuft. Nutzer sollten vor allem bei unbekannten Absendern keine Dateianhänge öffnen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE