În mediul online a fost obervat un trend ascendent în ceea ce privește utilizarea unei noi tehnici de phishing care presupune emularea unui software de arhivare a fișierelor în browser, utilizând în același timp un domeniu .zip.
La începutul lunii mai, Google a lansat mai multe domenii (TLD) noi, printre care .dad, .phd, .mov și .zip. Specialiștii în securitate cibernetică la nivel internațional și-au exprimat îngrijorarea cu privire la TLD-urile care pot fi confundate cu extensii de fișiere, în special .mov și .zip, acestea fiind deja utilizate pentru generarea de agresiuni cibernetice de tip phishing.
Ce presupune această nouă tehnică?
De exemplu, persoane rău intenționate pot crea pagini web inspirate din design-ul unor aplicații software cunoscute de arhivare a fișierelor (ex. winzip, winrar) și care pot fi ulterior găzduite pe domenii cu terminația .zip.
Astfel, într-un potențial scenariu de atac, utilizatorii pot fi redirecționați către o pagină de colectare a credențialelor atunci când se accesează un fișier prezent în arhiva ZIP falsă.
De asemenea, într-o altă situație, la accesarea unui fișier neexecutabil, poate fi inițiată descărcarea unei aplicații malițioase.
Chiar și meniurile ”aplicației” pot fi utilizate pentru descărcarea de malware pe sistemul victimei.
Ca vector de infecție poate fi folosită și funcția de căutare din Windows File Explorer. Dacă utilizatorul încearcă regăsirea fișierului mrd0x.zip și acesta nu există pe computer, website-ul malițios se va deschide automat în browser.
Deoarece utilizatorul se așteaptă să regăsească un fișier .zip, șansele de reușită pot fi destul de ridicate.
Un exemplu de e-mail de phising care ar putea fi trimis unei ținte ar putea arăta astfel:
Astfel de atacuri devin tot mai sofisticate, infractorii cibernetici concentrându-se din ce în ce mai mult de echiparea instrumentelor cu capacități de evitare a detecției cum ar fi utilizarea de antiboți și directoare dinamice.
În același context, compania de securitate cibernetică Group-IB a declarat că, în 2022, a constatat o creștere cu 25% a utilizării kiturilor de phising, idetificând 3.677 de instrumente unice, în comparație cu anul precedent.