top of page
Cerca

Non cliccate su quel file ZIP! I phisher sfruttano i domini .ZIP per ingannare le vittime

Gli attacchi di phishing stanno diventando più sofisticati, con i criminali informatici che si concentrano sempre più sul confezionamento di kit con capacità di elusione del rilevamento, come l'uso di antibot e directory dinamiche.



Una nuova tecnica di phishing chiamata "file archiver nel browser" può essere sfruttata per "emulare" un software di archiviazione file in un browser Web quando la vittima visita un dominio .ZIP. Con questo attacco di phishing, si simula un software di archiviazione file (ad esempio WinRAR) nel browser e si utilizza un dominio .zip per farlo apparire più legittimo.


Gli attori delle minacce, in poche parole, potrebbero creare una pagina di destinazione di phishing dall'aspetto realistico utilizzando HTML e CSS che imita un software di archiviazione file legittimo e ospitarla su un dominio .zip, elevando così le campagne di social engineering.


In un potenziale scenario di attacco, un malintenzionato potrebbe ricorrere a questo trucco per reindirizzare gli utenti a una pagina di raccolta delle credenziali quando viene cliccato un file "contenuto" nel falso archivio ZIP.


Lo sviluppo arriva mentre Google ha lanciato otto nuovi domini di primo livello (TLD), tra cui ".zip" e ".mov", che hanno sollevato alcune preoccupazioni per il rischio di phishing e altri tipi di truffe online.


Infatti, i domini .ZIP e .MOV sono entrambi nomi di estensioni di file legittimi, che potrebbero confondere gli utenti ignari, inducendoli a visitare un sito Web dannoso piuttosto che aprire un file e a scaricare accidentalmente del malware.



Trovi interessante questo articolo?

Seguici anche sulle nostre pagine Social e su Linkedin per non perdere i nostri nuovi post.





Коментарі


bottom of page