Pesquisadores de cibersegurança detectaram uma nova campanha de phishing que usa arquivos ZIP e documentos do Microsoft Office propositalmente corrompidos para burlar filtros de e-mail e ferramentas antivírus. Esses arquivos danificados evitam detecção, enquanto mecanismos de recuperação de programas como Word, Outlook e WinRAR permitem que as vítimas os abram normalmente.

O ataque, ativo desde agosto de 2024, consiste no envio de e-mails com anexos corrompidos, que oferecem falsas promessas de benefícios ou bônus para enganar os usuários. Quando acessados, esses documentos contêm QR codes que redirecionam as vítimas a sites fraudulentos, usados para espalhar malware ou roubar credenciais em páginas falsas. A técnica é descrita como uma possível falha de zero day, já que o estado corrompido dos arquivos impede sua análise por soluções de segurança. 

Apesar disso, sistemas operacionais e aplicativos conseguem manipulá-los sem levantar suspeitas, favorecendo os cibercriminosos. Esse caso evidencia como os atacantes continuam inovando para contornar defesas de e-mail e atingir seus alvos. As descobertas reforçam a necessidade de maior atenção aos métodos pouco convencionais que exploram vulnerabilidades não mapeadas por ferramentas de proteção tradicionais.