2024-cü ilin avqust ayından etibarən kiberdələduzların “Microsoft Office” sənədləri və arxiv fayllarını zədələyərək məqsədyönlü şəkildə fişinq hücumlarına cəhdlər göstərdiyi müəyyən edilib. E-poçt filtrləri və antivirus skanerlərindən yayınan bu fayllar zahirən təhlükəsiz görünür, hətta bir sıra təhlükəsizlik yoxlanışı platformalarında zərərsiz olduğu qeyd edilir. Lakin “Microsoft Word” və ya “WinRAR” kimi proqramların bərpa funksiyaları vasitəsilə faylları oxunaqlı hala gətirmək mümkündür. Bərpa edildikdən sonra isə faylların zərərli olduğu aşkar olunub.
Hücum prosesinə gəldikdə, saxta “İnsan Resursları Bildirişi” kimi təqdim olunan sənədə zərərli QR-lar yerləşdirilərək istifadəçilər fişinq səhifələrinə yönləndirilir. “Quishing” (QR kod fişinqi) adlanan bu üsulda QR-lar vasitəsilə istifadəçilər saxta “Microsoft” giriş səhifələrinə yönləndirilərək məlumatları oğurlanır.
İstifadəçilərə bu cür fişinq hücumlarına qarşı effektiv müdafiə üçün aşağıdakı addımları atmaq tövsiyə olunur:
• E-poçtu göndərənin ünvanını və məktubun məzmununu diqqətlə yoxlayın (xüsusən fayllar zədələnmiş görünürsə və ya bərpa tələb olunursa )
• QR kod skanerlərindən təhlükəsiz şəkildə istifadə edin. QR-ları skan edərkən proqramın sizi yönləndirmədən əvvəl linkin təyinat yerini göstərməsinə diqqət edin.
• Antivirus, e-poçt filtrləri və “Microsoft Office” kimi proqramların ən son versiyalarından istifadə etdiyinizdən əmin olun.