Атаки фишинга становятся все более изощренными и опасными. Был обнаружен новый метод, известный как «архивирование файлов в браузере», который может быть использован для обмана людей с целью загрузки вредоносных файлов. Это включает создание поддельного программного обеспечения для архивирования файлов в веб-браузере и его размещение на домене .zip, чтобы заставить его выглядеть более легитимным. Когда жертва кликает на файл, она может быть перенаправлена на страницу для сбора учетных данных или обманута для загрузки исполняемого файла. Строка поиска в проводнике файлов Windows также может быть использована для инициирования поддельного ZIP-файла в веб-браузере.
Чтобы усугубить ситуацию, Google недавно запустил восемь новых доменов верхнего уровня (TLD), включая .zip и .mov, которые легко могут быть приняты за легитимные расширения файлов, облегчая фишерам обман своих жертв. Согласно отчету Perception Point, количество попыток продвинутых атак фишинга, проведенных угрожающими актерами в 2022 году, увеличилось на 356%. Киберпреступники также используют легитимные функции аккаунтов Microsoft 365 и Teams для помощи в фишинге и доставке вредоносных программ. Они могут вооружить существующие ссылки в отправленных сообщениях, заменяя безобидные ссылки на вредоносные.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.