新的钓鱼攻击活动利用 .ZIP

文件归档浏览器中的新型网络钓鱼攻击

关键要点

  • 攻击者利用新出现的“浏览器文件归档”技术进行网络钓鱼。
  • 该技术创造了逼真的钓鱼网页,伪装成合法的文件归档软件。
  • .ZIP域名的使用使得该欺诈行为看起来更加合法。
  • 安全研究员警告这种方法可能用于凭证窃取。
  • 谷歌引入新顶级域名,如.ZIP和.MOV,引发了与钓鱼相关的担忧。

攻击者们正在利用一种新型的“浏览器文件归档”技术,该技术使得创建真实的钓鱼页面成为可能,这些页面伪装成合法的文件归档软件。根据的报道,这种做法通过使用.ZIP域名,进而提升了这一欺诈方案的可信度。安全研究员mr.d0x提到,这种技术可用于促进凭证的窃取。他表示:“另一个有趣的用例是列出一个非可执行文件,当用户点击以启动下载时,它实际上会下载一个可执行文件。比如说,你有一个名为’invoice.pdf’的文件,当用户点击这个文件时,系统会启动下载一个.exe或其他类型的文件。”

此外,谷歌推出的.ZIP和.MOV等八个新顶级域名,引发了额外的钓鱼相关担忧。TrendMicro的研究人员指出,ZIP文件在初始攻击阶段的使用十分普遍。TrendMicro表示:“除了ZIP归档可能作为载荷使用外,恶意行为者也很可能利用ZIP相关的URL来下载恶意软件,特别是在引入.zip这一顶级域名后。”

报告来源 | 不同方面
—|—
The Hacker News | 详细介绍了钓鱼攻击的技术
mr.d0x | 讨论了文件伪装的下载方式
Trend Micro | 研究了新顶级域名对钓鱼攻击的影响

提示 :请在下载文件时务必小心,特别是当文件名看起来合法但可能实则存在风险时。始终从可信来源获取文件并使用强有力的安全软件防护您的设备。

Leave a Reply

Your email address will not be published. Required fields are marked *