谷歌最近的一项举措为黑客寻找新的网络钓鱼方法敞开了大门。后者现在使用域名。 zip 使其看起来像压缩文件,然后允许他们恢复其个人信息。我们向您解释它是如何工作的。
一段时间以来,谷歌一直在其搜索结果中显示更多新域名。在后者中,我们发现了一个有点令人惊讶的:。拉链。如果这听起来很正常,那很正常:它类似于同名扩展,它允许您压缩计算机上的文件和文件夹。显然,山景城公司的这一决定引起了网络安全专家的担忧,他们的担忧很快就变成了现实。
在最近的一篇博客文章中,mr.d0x 解释了黑客如何基于这个新域名开发新型网络钓鱼活动。该方法很容易预测:它只是通过将网站冒充为支持 zip 文件的应用程序来欺骗受害者。
关于同一主题——Microsoft 会尝试了解您的 zip 文件的内容,即使它们受密码保护
以下是黑客如何使用虚假文件欺骗您。拉链
要做到这一点,您只需要具备一些 Web 开发基础知识即可开发出一个足够可信的网站来愚弄目标,例如冒充 WinRAR、7-ZIP 甚至 Windows 的文件资源管理器等流行应用程序。受害者在尝试打开文件时将登陆该网站。 zip 以访问其内容。
关于同一主题——网络钓鱼:谨防这些要求您快速缴纳罚款的虚假短信
mr.d0x 然后想象该网站可以显示一个假文件,该文件会要求目标提供其标识符以访问内容。这就是黑客恢复其个人数据的方式。另一种可能性是,黑客可能会建议下载该文件,然后将其替换为可执行文件,甚至包含恶意软件的 PDF 文档。
对于后者,只有一种可行的解决方案可以对抗这些做法:谷歌绝对必须屏蔽域名。拉链。据他介绍,网络钓鱼活动已经在进行中。
来源 :d0x先生
