Zip-домены снова используются, чтобы обмануть жертв в фишинговой афере
вычисления techradar.com Новости

Zip-домены снова используются, чтобы обмануть жертв в фишинговой афере

30 мая 2023 г.

Не прошло и месяца с тех пор, как Google впервые начал предлагать интернет-домены .zip, и люди уже нашли умный и творческий способ использовать его для распространения вредоносного ПО.

Мошенничество заключается в том, чтобы превратить окно веб-браузера в поддельный экземпляр WinZip или WinRAR и заставить жертву поверить, что она открывает законный файловый архив, в то время как на самом деле они загружают вредоносное ПО.

Исследователь mr.dox рассказал, как злоумышленник регистрирует новый домен, например, «setup.zip». Похоже на архив с установочным файлом. Затем они создают веб-сайт, имитирующий внешний вид WinRAR — путь к файлу есть, значки есть, все выглядит законно. Чтобы добавить еще больше доверия к мошенничеству, злоумышленники также могут создать поддельное всплывающее окно сканирования антивирусом, информирующее жертву о том, что файлы в архиве были проверены и угроз не обнаружено.

Веб-сайт или архив?

Исследователь, придумавший этот метод, утверждает, что это фишинг kit может использоваться в таких атаках, как распространение вредоносных программ или кража учетных данных. Жертва может в конечном итоге дважды щелкнуть поддельный PDF-файл в поддельном окне WinRAR и быть перенаправленным на поддельную страницу входа, которая может украсть их регистрационную информацию.

Подробнее

> Некоторые из Google&apos ;новые доменные имена могут представлять серьезную угрозу безопасности

> Эти опасные фишинговые атаки стали более распространенными, чем когда-либо – вот что вам нужно знать

> Вот наш список лучшее программное обеспечение для удаления вредоносных программ

Фальшивый PDF-файл также можно использовать для запуска загрузки файла, заставляя жертву загрузить вредоносное ПО.

BleepingComputer также напоминает, что способ поиска файлов в последних версиях Windows также может быть нарушен. Когда человек вводит имя файла в строку поиска, операционная система сначала выполняет поиск в локальном хранилище, но если ничего не находит, то пытается открыть запрос в браузере. Если есть легитимный домен с таким же именем, он будет открыт в браузере.

«Этот метод иллюстрирует, как ZIP-домены могут быть использованы для создания хитрых фишинговых атак и доставки вредоносного ПО или кража учетных данных", – заключает издание.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE