Tal como se tinha antecipado, os domínios .ZIP da Google estão a tornar-se numa grande dor de cabeça, contribuindo para baralhar os utilizadores, e já estando a ser utilizados em campanhas de phishing.
Uma dessas campanhas recorre a uma técnica engenhosa, em que simula uma janela do WinRAR ou do explorador de ficheiros no interior do browser, apostando em que o domínio ZIP possa ludribriar a potencial vítima de modo a pensar que está a abrir um ficheiro local.
Não é que estas técnicas não pudessem ser feitas noutros domínios, mas ao utilizar um domínio .zip complica-se o processo de diferenciar entre um ficheiro local e um site externo; e neste tipo de coisas, todos os detalhes extra funcionam a favor dos atacantes.
Com efeito, era completamente desnecessário.
ResponderEliminar