Мошенники научились воровать аккаунты Microsoft через поврежденные файлы Word.

Как выглядит схема:
– На почту приходит письмо с файлом, чаще всего от лица рекрутера;
– При открытии документа появляется уведомление, что он поврежден;
– Там же есть ссылка «для восстановления», которая ведет на копию сайта Microsoft;
– Страница оказывается фишинговой и ворует учетные данные.

По подозрительным ссылкам не переходим.

Схема, которую вы описываете, является классической фишинговой атакой. Она направлена на кражу учетных данных, чаще всего паролей и другой личной информации. Вот как можно распознать и защититься от такой атаки:

1. Подозрительное письмо:
- Если вы получили неожиданное письмо с вложением, особенно если вы не ожидали его от этого отправителя, это первый красный флаг.
- Проверьте адрес отправителя, чтобы убедиться, что он легитимный. Часто мошенники используют адреса, которые очень похожи на настоящие.

2. Уведомление о поврежденном файле:
- Мошенники используют это как наживку, чтобы вызвать у вас желание «восстановить» файл.
- Лучше не открывать такие файлы, особенно если они от незнакомых отправителей.

3. Ссылка для «восстановления»:
- Никогда не переходите по ссылкам из писем, если не уверены в их легитимности.
- Проверяйте URL-адрес в адресной строке – фишинговые сайты часто выглядят как настоящие, но могут иметь незначительные отличия в адресе.

4. Фишинговая страница:
- Если вы случайно перешли по ссылке и попали на сайт, который требует ввод личной информации, внимательно проверьте URL.
- Если есть малейшие сомнения, не вводите свои данные и закройте страницу.

5. Общие рекомендации:
- Используйте двухфакторную аутентификацию для ваших учетных записей, чтобы повысить безопасность.
- Установите и регулярно обновляйте антивирусное ПО.
- Будьте осторожны с письмами от незнакомцев и не торопитесь переходить по ссылкам или открывать вложения.

Если вы подозреваете, что стали жертвой фишинг-атаки, немедленно измените свои пароли и уведомите службу поддержки соответствующего сервиса.

Жесть. Спасибо!