近期發現一項新型釣魚攻擊手法，攻擊者利用 Microsoft Word 的檔案修復功能，以毀損的 Word 文件作為電子郵件附件進行攻擊。這些文件因處於損壞狀態而能躲過資安軟體的檢測，惟使用者仍可透過應用程式將其修復並開啟。

這些惡意郵件主題多與員工福利及獎金有關，攻擊者的釣魚文件經過特殊設計，會要求掃描 QR 碼的頁面以存取內容，並引導至偽造的 Microsoft 登入頁面，以竊取帳號密碼。防範此類釣魚攻擊必須遵循基本的資安守則，若收到不明寄件者的電子郵件，尤其是含有附件的郵件，應立即刪除，或在開啟前先向資訊部門確認。

(資料來源：資安人)