Các cuộc tấn công phishing ngày càng trở nên tinh vi và nguy hiểm hơn. Một kỹ thuật mới được biết đến với tên gọi “lưu trữ file trong trình duyệt” đã được phát hiện có thể được sử dụng để lừa dối mọi người tải về các file độc hại. Điều này liên quan đến việc tạo ra một phần mềm lưu trữ file giả mạo trong một trình duyệt web và lưu trữ nó trên một miền .zip để khiến nó trông có vẻ hợp pháp hơn. Khi một nạn nhân nhấp vào một file, họ có thể bị chuyển hướng đến một trang để thu thập thông tin đăng nhập, hoặc bị lừa tải về một file thực thi. Thanh tìm kiếm File Explorer của Windows cũng có thể được sử dụng để khởi tạo file ZIP giả mạo trong trình duyệt web.
Để làm cho mọi thứ tồi tệ hơn, Google gần đây đã ra mắt tám miền cấp cao mới (TLD), bao gồm .zip và .mov, có thể dễ dàng bị nhầm lẫn với các đuôi file hợp pháp, làm cho việc lừa dối của những kẻ phishing trở nên dễ dàng hơn. Theo một báo cáo từ Perception Point, số lượng cuộc tấn công phishing tiên tiến được thực hiện bởi những nhân vật đe dọa trong năm 2022 đã tăng lên 356%. Các tội phạm mạng cũng đang tận dụng các tính năng hợp pháp của tài khoản Microsoft 365 và Teams để hỗ trợ trong phishing và giao hàng malware. Họ có thể vũ khí hóa các liên kết hiện có trong các tin nhắn được gửi bằng cách thay thế các liên kết vô hại bằng những liên kết độc hại.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.