文件归档浏览器中的新型网络钓鱼攻击

关键要点

• 攻击者利用新出现的“浏览器文件归档”技术进行网络钓鱼。
• 该技术创造了逼真的钓鱼网页，伪装成合法的文件归档软件。
• .ZIP域名的使用使得该欺诈行为看起来更加合法。
• 安全研究员警告这种方法可能用于凭证窃取。
• 谷歌引入新顶级域名，如.ZIP和.MOV，引发了与钓鱼相关的担忧。

攻击者们正在利用一种新型的“浏览器文件归档”技术，该技术使得创建真实的钓鱼页面成为可能，这些页面伪装成合法的文件归档软件。根据的报道，这种做法通过使用.ZIP域名，进而提升了这一欺诈方案的可信度。安全研究员mr.d0x提到，这种技术可用于促进凭证的窃取。他表示：“另一个有趣的用例是列出一个非可执行文件，当用户点击以启动下载时，它实际上会下载一个可执行文件。比如说，你有一个名为’invoice.pdf’的文件，当用户点击这个文件时，系统会启动下载一个.exe或其他类型的文件。”

此外，谷歌推出的.ZIP和.MOV等八个新顶级域名，引发了额外的钓鱼相关担忧。TrendMicro的研究人员指出，ZIP文件在初始攻击阶段的使用十分普遍。TrendMicro表示：“除了ZIP归档可能作为载荷使用外，恶意行为者也很可能利用ZIP相关的URL来下载恶意软件，特别是在引入.zip这一顶级域名后。”

报告来源 | 不同方面
—|—
The Hacker News | 详细介绍了钓鱼攻击的技术
mr.d0x | 讨论了文件伪装的下载方式
Trend Micro | 研究了新顶级域名对钓鱼攻击的影响

提示 ：请在下载文件时务必小心，特别是当文件名看起来合法但可能实则存在风险时。始终从可信来源获取文件并使用强有力的安全软件防护您的设备。