Els atacs de phishing estan esdevenint més sofisticats i perillosos. Una nova tècnica anomenada “arxiver de fitxers al navegador” s’ha descobrit que es pot utilitzar per enganyar a la gent a descarregar fitxers maliciosos. Això implica crear un programari d’arxiver de fitxers fals en un navegador web i allotjar-lo en un domini .zip per fer-lo més legítim. Quan la víctima fa clic en un fitxer, pot ser redirigida a una pàgina de recollida de credencials o enganyada per descarregar un fitxer executable. La barra de cerca de l’Explorador de fitxers de Windows també es pot utilitzar per iniciar l’arxiu ZIP fals en el navegador web.
Per empitjorar les coses, Google va llançar recentment vuit nous domini de nivell superior (TLDs), incloent .zip i .mov, els quals es poden confondre fàcilment amb extensions de fitxers legítimes, facilitant als phishers enganyar a les víctimes. Segons un informe de Perception Point, el nombre d’atacs de phishing avançats intentats pels actors de la amenaça a 2022 va augmentar un 356%. Els ciberdelinqüents també estan aprofitant les característiques legítimes dels comptes de Microsoft 365 i Teams per facilitar el phishing i la lliurament de malware. Poden armar enllaços existents en els missatges enviats substituint enllaços innocus per maliciosos.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.