Um movimento recente do Google deixou a porta aberta para hackers em busca de novos métodos de phishing. Estes agora usam nomes de domínio. zip para torná-lo parecido com um arquivo compactado, o que permite que eles recuperem suas informações pessoais. Nós explicamos como funciona.
Já faz algum tempo que o Google vem mostrando mais novos nomes de domínio em seus resultados de busca. Entre estes últimos, encontramos um algo surpreendente: .zip. Se isso lhe diz algo, é normal: é semelhante à extensão homônima, que permite compactar arquivos e pastas em seu computador. Inevitavelmente, essa decisão da empresa de Mountain View despertou a preocupação de especialistas em segurança cibernética, cujos temores logo se tornaram realidade.
Em uma postagem recente no blog, o mr.d0x realmente explica como os hackers podem desenvolver um novo tipo de campanha de phishing, com base precisamente nesse novo nome de domínio. O método é bastante previsível: é simplesmente uma questão de enganar a vítima para que ela troque um site por um aplicativo que suporte arquivos zip.
Leitura relacionada: Melhores alternativas ao WinZip para compactar arquivos
Veja como os hackers podem enganá-lo com um arquivo falso.zip
Para fazer isso, você só precisa ter algumas noções básicas de desenvolvimento web para desenvolver um site que seja confiável o suficiente para enganar seus alvos, por exemplo, fingindo ser um aplicativo popular como WinRAR, 7-ZIP ou até mesmo o explorador de arquivos. de Windows. É neste site que a vítima vai parar ao tentar abrir um arquivo.zip para acessar seu conteúdo.
Leitura relacionada: Fraude de Phishing Whalling explicada
mr.d0x então imagina que este site pode exibir um arquivo falso, que solicitaria ao alvo suas credenciais para acessar o conteúdo. É assim que o hacker pode recuperar seus dados pessoais. Como alternativa, os hackers poderiam sugerir que seria possível baixar o referido arquivo, que eles substituiriam por um arquivo executável ou um documento PDF contendo malware.
Leitura relacionada: Soluções de segurança para emails em ataques Phishing
Para este último, existe apenas uma solução viável para lutar contra essas práticas: O Google absolutamente precisa bloquear nomes de domínio.zip. Segundo ele, as campanhas de phishing já estão em andamento.
