хакери почали використовувати ZIP-файли для шахрайських операцій: як не попастися на виверт зловмисників
З'явилася новина про те, що хакери розробили нову техніку фішингу, яка використовує домени .ZIP для того, щоб імітувати програми для роботи з архівами в браузері
Традиційно електронні листи з вкладеннями ZIP містять документи, фотографії, відео чи інші файли, які стискаються для економії місця та зручності передачі. Існує спеціальна програма для» розпакування " архівів, яка називається WinRAR. Але до неї дісталися хакери, які придумали новий спосіб обману у вигляді підроблення таких програм прямо в браузері користувача. Новиною повідомив The Hacker News 29 травня 2023 року.
Щоб захиститися від подібних атак, існують способи запобігання фішингу:
- Перше золоте правило – не відкривати підозрілих посилань та вкладень від незнайомих відправників.
- Дуже важливо перевіряти адресу сайту в браузері, а також проявляти здорове недовіру доменам .ZIP, які можуть бути зареєстровані зловмисниками.
- Настійно рекомендується використовуватися антивірусну програму і оновлювати її регулярно.
- Потрібно постаратися не вводити облікові дані або іншу особисту інформацію на підозрілих сайтах.
- Будь-які сумніви в достовірності файлу або сайту не можна ігнорувати, краще звернутися до фахівців з безпеки або хоча б пошукати відповідну інформацію в Інтернеті.
Стало відомо, що шахраї придумали новий спосіб обману, який називається «архіватор в браузері», і дозволяє імітувати програму для роботи з архівами (наприклад, WinRAR) в веб-браузері, коли жертва відвідує домен .ZIP. Зловмисники навчилися створювати реалістично виглядає фішингову сторінку за допомогою HTML і CSS, яка імітує справжню програму для роботи з архівами. Це означає, що хакери можуть посилити соціально-інженерні кампанії, роблячи шкідливі сайти і програми більш «достовірними».
Небезпека виявлена після того як компанія з кібербезпеки Group-IB повідомила про 25% зростання використання фішингових наборів у 2022 році. Особливий інтерес представляє збільшення тренда використання Telegram для збору вкрадених даних майже подвоїлося з 5.6% у 2021 році до 9.4% у 2022 році.
Раніше «WorldBank.org.ua» розповів про те, що виявлено новий шкідливий код COSMICENERGY, що загрожує електромережам за допомогою ICS протоколу. А також наша редакція повідомила , Що додаток для запису екрану на Android виявилося шпигунським: як захиститися від загрози.