Nie klikaj tego .ZIP! Cyberprzestępcy znaleźli nowy sposób na oszustwa

Cyberprzestępcy wykorzystują pliki o rozszerzeniu.ZIP do atakowania swoich ofiar. Nowa metoda phishingowa jest wyjątkowo skuteczna.

  • Damian Jemioło
  • /
  • 5 czerwca 2023

Uważaj na pliki.ZIP

Nowa metoda phishingowa, znana jako „archiwizator plików w przeglądarce”, może być wykorzystana do podszywania się pod oprogramowanie do archiwizacji plików w przeglądarce internetowej, gdy ofiara odwiedza stronę o domenie.ZIP.

6(15) 2023 SECURITY MAGAZINE6(15) 2023 SECURITY MAGAZINEMonika Świetlińska

Ten atak polega na symulowaniu w przeglądarce wyglądu legalnego oprogramowania do archiwizacji plików, takiego jak popularny WinRAR. Cyberprzestępcy tworzą realistyczną stronę phishingową przy użyciu HTML i CSS i umieszczają ją w domenie.zip, aby wydawała się bardziej wiarygodna. Niestety, niczego niepodejrzewające ofiary często łapią się na tę sztuczkę.

W przypadku potencjalnego ataku przestępca może skierować użytkowników na fałszywą stronę zbierającą dane uwierzytelniające, kiedy klikną plik „zawarty” w fałszywym archiwum.ZIP.

Wirusy ukryte w.ZIP

Innym zastosowaniem tej techniki jest wyświetlanie niewykonywalnego pliku, a po kliknięciu użytkownika rozpoczyna się pobieranie pliku wykonywalnego lub innego złośliwego oprogramowania. Przykładowo, jeśli użytkownik kliknie plik „faktura.pdf”, może zostać pobrane złośliwe oprogramowanie w formie pliku.exe.

Ta nowa metoda cyberataków ma związek z wprowadzeniem przez Google 8 nowych domen najwyższego poziomu (TLD), w tym.ZIP i.MOV. Eksperci ds. cyberbezpieczeństwa obawiają się, że te domeny mogą zachęcać do phishingu i innych oszustw internetowych. Dlaczego? Ze względu na to, że.ZIP i.MOV są legalnymi i dość powszechnymi rozszerzeniami plików. To może wprowadzić w błąd niewinnych użytkowników i skłonić ich do odwiedzenia złośliwej strony internetowej zamiast otwierania pliku.

Nowy trojan podszywa się pod znane aplikacje. Cel – użytkownicy AndroidaNowy trojan podszywa się pod znane aplikacje. Cel – użytkownicy AndroidaDamian Jemioło

Pliki.ZIP często są wykorzystywane jako część początkowego etapu ataków phishingowych, pobierane po tym, jak użytkownik wejdzie na złośliwy adres URL lub otworzy załącznik w wiadomości e-mail. Ponadto istnieje prawdopodobieństwo, że cyberprzestępcy będą wykorzystywać adresy URL związane z.ZIP do pobierania złośliwego oprogramowania przy użyciu tego typu domen.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!