Gli attacchi di phishing stanno diventando sempre più sofisticati e pericolosi. È stata scoperta una nuova tecnica chiamata “archiviatore di file nel browser” che potrebbe essere utilizzata per ingannare le persone a scaricare file dannosi. Questo comporta la creazione di un falso software di archiviazione file in un browser web e l’hosting su un dominio .zip per renderlo più legittimo. Quando la vittima clicca su un file, potrebbe essere reindirizzata a una pagina di raccolta delle credenziali o essere ingannata a scaricare un file eseguibile. Inoltre, la barra di ricerca di Windows File Explorer può essere utilizzata per avviare l’archivio ZIP falso nel browser web.
Inoltre, Google ha recentemente rilasciato otto nuovi domini di primo livello (TLD), tra cui .zip e .mov, che possono essere facilmente confusi con estensioni di file legittime, rendendo più facile per i phisher ingannare le vittime. Secondo un rapporto di Perception Point, il numero di attacchi di phishing avanzati tentati dagli attori delle minacce nel 2022 è aumentato del 356%. I criminali informatici stanno anche sfruttando le funzionalità legittime negli account Microsoft 365 e Teams per facilitare il phishing e la consegna di malware. Possono armare i link esistenti nei messaggi inviati sostituendo link innocui con link dannosi.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.