2023/05/29

Phishing usa domínios ZIP para enganar vítimas

Não demorou para que as campanhas de phishing tirassem partido dos domínios ZIP para tentar enganar as vítimas.

Tal como se tinha antecipado, os domínios .ZIP da Google estão a tornar-se numa grande dor de cabeça, contribuindo para baralhar os utilizadores, e já estando a ser utilizados em campanhas de phishing.

Uma dessas campanhas recorre a uma técnica engenhosa, em que simula uma janela do WinRAR ou do explorador de ficheiros no interior do browser, apostando em que o domínio ZIP possa ludribriar a potencial vítima de modo a pensar que está a abrir um ficheiro local.
O sistema até chega ao ponto de falsificar supostas janelas de verificação de anti-virus dos ficheiros, tudo com o propósito de levar o utilizador a descarregar e executar ficheiros com malware.

Não é que estas técnicas não pudessem ser feitas noutros domínios, mas ao utilizar um domínio .zip complica-se o processo de diferenciar entre um ficheiro local e um site externo; e neste tipo de coisas, todos os detalhes extra funcionam a favor dos atacantes.

1 comentário: