Los ataques de phishing se están volviendo más sofisticados y peligrosos. Se ha descubierto una nueva técnica llamada “archivador de archivos en el navegador” que podría usarse para engañar a la gente para que descarguen archivos maliciosos. Esto implica crear un falso software de archivador de archivos en un navegador web y alojarlo en un dominio .zip para hacerlo parecer más legítimo. Cuando la víctima hace clic en un archivo, podría ser redirigida a una página de recolección de credenciales o engañada para descargar un archivo ejecutable. La barra de búsqueda de Windows File Explorer también se puede usar para iniciar el falso archivo ZIP en el navegador web.
Para empeorar las cosas, Google recientemente lanzó ocho nuevos dominios de nivel superior (TLDs), incluidos .zip y .mov, que se pueden confundir fácilmente con extensiones de archivo legítimas, lo que facilita que los phishers engañen a las víctimas. Según un informe de Perception Point, el número de ataques de phishing avanzados intentados por actores amenazantes en 2022 aumentó en un 356%. Los ciberdelincuentes también están aprovechando las características legítimas de las cuentas de Microsoft 365 y Teams para facilitar el phishing y la entrega de malware. Pueden armar enlaces existentes en los mensajes enviados reemplazando los enlaces inofensivos con enlaces maliciosos.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.