Інформаційна цифрова платформа актуальних новин та експертних матеріалів

Хакеры начали использовать ZIP-файлы для мошеннических операций

хакери почали використовувати ZIP-файли для шахрайських операцій: як не попастися на виверт зловмисників

З'явилася новина про те, що хакери розробили нову техніку фішингу, яка використовує домени .ZIP для того, щоб імітувати програми для роботи з архівами в браузері

Традиційно електронні листи з вкладеннями ZIP містять документи, фотографії, відео чи інші файли, які стискаються для економії місця та зручності передачі. Існує спеціальна програма для» розпакування " архівів, яка називається WinRAR. Але до неї дісталися хакери, які придумали новий спосіб обману у вигляді підроблення таких програм прямо в браузері користувача. Новиною повідомив The Hacker News 29 травня 2023 року.

Щоб захиститися від подібних атак, існують способи запобігання фішингу:

  1. Перше золоте правило – не відкривати підозрілих посилань та вкладень від незнайомих відправників.
  2. Дуже важливо перевіряти адресу сайту в браузері, а також проявляти здорове недовіру доменам .ZIP, які можуть бути зареєстровані зловмисниками.
  3. Настійно рекомендується використовуватися антивірусну програму і оновлювати її регулярно.
  4. Потрібно постаратися не вводити облікові дані або іншу особисту інформацію на підозрілих сайтах.
  5. Будь-які сумніви в достовірності файлу або сайту не можна ігнорувати, краще звернутися до фахівців з безпеки або хоча б пошукати відповідну інформацію в Інтернеті.

Стало відомо, що шахраї придумали новий спосіб обману, який називається «архіватор в браузері», і дозволяє імітувати програму для роботи з архівами (наприклад, WinRAR) в веб-браузері, коли жертва відвідує домен .ZIP. Зловмисники навчилися створювати реалістично виглядає фішингову сторінку за допомогою HTML і CSS, яка імітує справжню програму для роботи з архівами. Це означає, що хакери можуть посилити соціально-інженерні кампанії, роблячи шкідливі сайти і програми більш «достовірними».

Небезпека виявлена після того як компанія з кібербезпеки Group-IB повідомила про 25% зростання використання фішингових наборів у 2022 році. Особливий інтерес представляє збільшення тренда використання Telegram для збору вкрадених даних майже подвоїлося з 5.6% у 2021 році до 9.4% у 2022 році.

Раніше «WorldBank.org.ua» розповів  про те, що виявлено новий шкідливий код COSMICENERGY, що загрожує електромережам за допомогою ICS протоколу. А також наша редакція повідомила , Що додаток для запису екрану на Android виявилося шпигунським: як захиститися від загрози.

img

Apple готує сюрпризи для любителів Mac на WWDC 2023: нові моделі з чіпами M2 і розширена програма обміну .

img

Японський стартап Gitai залучає 30 мільйонів доларів для створення роботизованої робочої сили в космосі .

img

Nvidia анонсувала нові продукти для штучного інтелекту на тлі рекордного зростання акцій компанії .

img

Mars Food планує змінити упаковку для шоколаду на паперову з метою приєднатися до боротьби з пластиковими відходами .

img

Mazda CX-5: нове покоління кросовера з гібридним двигуном дебютує в 2025 році .

img

IPhone 15 Pro Max: виникли чутки і витоки про найпотужніший смартфон Apple, який вийде в 2023 році .