Nytt Phishing-angrep misbruker .zip-domene

Google har nylig lansert nye topplagsdomener (TLD-er) som .dad, .phd, .mov og .zip, noe som har skapt stor bekymring i sikkerhetsmiljøet på grunn av potensiell forvirring rundt navnene .mov og .zip.

Ett nytt phishing-kit, kalt "file archiver in the browser" utnytter ZIP-domener ved å presentere falske WinRAR- eller Windows filutforsker-vinduer i nettleseren, for å lure brukere til å kjøre skadelige filer.

Verktøyet gjør det mulig å bygge inn et falskt WinRAR-vindu i nettleseren, og skaper illusjonen av en åpnet ZIP-fil. Problemet blir enda større når det kommer opp som et popup-vindu, da dette skjuler deler av adresselinjen, og gjør det enda mer troverdig.

Flere har nå også oppdaget at ved å skrive inn en ikke eksisterende fil som «mrd0x.zip» i filutforskerens søkefelt, vil den automatisk åpnes i nettleseren og presenteres som en åpnet zip-fil.

Phishing-angrep blir stadig mer sofistikerte ettersom cyberkriminelle i økende grad inkorporerer funksjoner for å unngå å bli oppdaget, og i løpet av 2022 økte antallet avanserte phishing-angrep fra trusselaktører med 356%.

Vi anbefaler derfor alle bedrifter å blokkere .zip og .mov domener umiddelbart og har selv iverksatt denne endringen for alle våre kunder. Ønsker du hjelp til å identifisere fremtidige trusler slik som denne? Les mer om hvordan Easywave kan hjelpe her