Nie klikaj tego .ZIP! Cyberprzestępcy znaleźli nowy sposób na oszustwa
Cyberprzestępcy wykorzystują pliki o rozszerzeniu.ZIP do atakowania swoich ofiar. Nowa metoda phishingowa jest wyjątkowo skuteczna.
- Damian Jemioło
- /
- 5 czerwca 2023
Uważaj na pliki.ZIP
Nowa metoda phishingowa, znana jako „archiwizator plików w przeglądarce”, może być wykorzystana do podszywania się pod oprogramowanie do archiwizacji plików w przeglądarce internetowej, gdy ofiara odwiedza stronę o domenie.ZIP.
6(15) 2023 SECURITY MAGAZINEMonika Świetlińska
Ten atak polega na symulowaniu w przeglądarce wyglądu legalnego oprogramowania do archiwizacji plików, takiego jak popularny WinRAR. Cyberprzestępcy tworzą realistyczną stronę phishingową przy użyciu HTML i CSS i umieszczają ją w domenie.zip, aby wydawała się bardziej wiarygodna. Niestety, niczego niepodejrzewające ofiary często łapią się na tę sztuczkę.
W przypadku potencjalnego ataku przestępca może skierować użytkowników na fałszywą stronę zbierającą dane uwierzytelniające, kiedy klikną plik „zawarty” w fałszywym archiwum.ZIP.
Wirusy ukryte w.ZIP
Innym zastosowaniem tej techniki jest wyświetlanie niewykonywalnego pliku, a po kliknięciu użytkownika rozpoczyna się pobieranie pliku wykonywalnego lub innego złośliwego oprogramowania. Przykładowo, jeśli użytkownik kliknie plik „faktura.pdf”, może zostać pobrane złośliwe oprogramowanie w formie pliku.exe.
Ta nowa metoda cyberataków ma związek z wprowadzeniem przez Google 8 nowych domen najwyższego poziomu (TLD), w tym.ZIP i.MOV. Eksperci ds. cyberbezpieczeństwa obawiają się, że te domeny mogą zachęcać do phishingu i innych oszustw internetowych. Dlaczego? Ze względu na to, że.ZIP i.MOV są legalnymi i dość powszechnymi rozszerzeniami plików. To może wprowadzić w błąd niewinnych użytkowników i skłonić ich do odwiedzenia złośliwej strony internetowej zamiast otwierania pliku.
Nowy trojan podszywa się pod znane aplikacje. Cel – użytkownicy AndroidaDamian Jemioło
Pliki.ZIP często są wykorzystywane jako część początkowego etapu ataków phishingowych, pobierane po tym, jak użytkownik wejdzie na złośliwy adres URL lub otworzy załącznik w wiadomości e-mail. Ponadto istnieje prawdopodobieństwo, że cyberprzestępcy będą wykorzystywać adresy URL związane z.ZIP do pobierania złośliwego oprogramowania przy użyciu tego typu domen.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?