Hakerlər bu dəfə potensial olaraq qurban seçdikləri insanların və e-poçt xidmətlərinin müdafiəsini qırıb keçən fişinq hücumlarını həyata keçirmək üçün yeni üsul tapıblar. Bunun üçün onlar bilərəkdən korlanmış Microsoft Word fayllarından istifadə etmək qərarına gəliblər. Beləliklə, hakerlər sadəcə düzgün işləməyən Microsoft Word faylları ilə istifadəçilərin hesablarını oğurlayırlar.
Any.Run-dan kibertəhlükəsizlik üzrə ekspertlər xəbərdarlıq ediblər ki, fırıldaqçılar öz kampaniyalarında korlanmış Word fayllarını yaymağa başlayıblar. Bildiyimiz kimi, fişinq e-poçtlarında tez-tez zərərli fayllar, zərərli mənbələrə keçidlər və ya endirilmiş fayllar kimi qoşmalar olur. Buna görə də, e-poçt təhlükəsizlik alətləri istifadəçilər e-poçtları almamışdan əvvəl qoşmaları skan edir və potensial qurbanları hücum barədə xəbərdar edir.
Əgər göndərilən mənbə və ya qoşma düzgün işləməzsə, təhlükəsizlik aləti onu oxuya və ya təhlil edə bilməyəcək və buna görə də onu zərərli hesab edə bilməyəcək. Məhz hakerlər də bu boşluqdan istifadə edərək fişinq üçün istifadə etdikləri Microsoft Word fayllarını göndərməzdən əvvəl qəsdən korlamağa başlayıblar. Problem ondadır ki, Word belə faylı asanlıqla təmir edə bilər. Fayl bərpa edildikdən və oxunaqlı olduqdan sonra e-poçtun təhlükəsizlik sistemi artıq faylı skan etmir və potensial qurbana zərərli məzmun göstərilir. Buna görə də aşkar edilən kampaniyanın məqsədi bulud xidmətlərindən istifadəçi məlumatlarını oğurlamaqdır. Mütəxəssislər bildirirlər ki, fayllar əməliyyat sistemində uğurla işə salınır və əksər təhlükəsizlik alətləri tərəfindən aşkar edilmir.