Сотрудники МВД России предупредили о новой методике, использующейся мошенниками для похищения учетных записей пользователей. Как указано в сообщении пресс-службы управления по борьбе с противоправным применением информационно-коммуникационных технологий, злоумышленники отправляют пользователям текстовые файлы Word, содержащие функцию восстановления документов. Такая техника позволяет обходить антивирусные программы, так как сами сообщения выглядят как письма от HR-специалистов или бухгалтеров.

При открытии таких документов пользователи сталкиваются с сообщением, что файл якобы поврежден и содержит нечитаемую информацию, после чего Word предлагает восстановить документ.

Пользователи, соглашающиеся на восстановление, перенаправляются на фишинговый сайт, который внешне напоминает официальную страницу Microsoft. Именно на этом этапе мошенники получают доступ к учетным записям, извлекая все данные пользователей.