pátek 6. června 2025

Neotevírejte podezřelé přílohy, dokumenty OneNote stahují malware

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na zvyšující se počet phishingových kampaní zneužívajících e-mailové přílohy aplikace Microsoft OneNote. „Aplikace po spuštění stáhne škodlivý soubor ze vzdáleného serveru,“ varuje úřad.

one_note

Nebezpečné přílohy v OneNote jsou rozostřené a zobrazí se až po odkliknutí uživatelem.
Zdroj: NÚKIB

  • Nebezpečné přílohy v OneNote jsou rozostřené a zobrazí se až po odkliknutí uživatelem.
  • Zdroj: NÚKIB

Poté, co loni v červenci Microsoft zablokoval spuštění takzvaných maker a znemožnil tím spuštění kódu, přišli nyní útočníci s novým typem útoku.

„K úspěšnému zneužití potřebuje útočník interakci oběti: po otevření e-mailu a přílohy OneNote se zobrazí rozostřený dokument s velkým nápisem Double Click To View File, který vizuálně překrývá škodlivé soubory. Dvojklikem příjemce zobrazí varování, které uživatelé často ignorují. Po jeho potvrzení se soubory spustí,“ vysvětluje úřad.

Tím se aktivuje skript, který stáhne malware zajišťující vzdálený přístup útočníka. Společnost Proofpoint zabývající se kybernetickou bezpečností eviduje za leden letošního roku více než 50 různých útočných kampaní, které zahrnují tisíce e-mailů.

Související

kyberbezpečnost
Krimi AI

Kyberzločinci používají AI k novým sofistikovaným podvodům

Microsoft
Ekonomika

Microsoft propustí tisíce zaměstnanců

52196033450_5108578b20_b
Zahraniční

V Řecku není svoboda tisku. Upozorňuje na to lidskoprávní organizace

Skype
Zahraniční Technologie

Legendární aplikace Skype skončila po 20 letech