“浏览器中的文件存档器”是一种新的网络钓鱼技术,当受害者访问 .ZIP 域时,网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时,网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技术在 Web 浏览器中“模拟”文件存档器软件。安全研究员 mr.d0x 详细介绍了新的攻击技术。
-
将访问者重定向到创建的登录页面,以在单击文件时窃取受害者的凭据。
-
通过提供带有伪装扩展名的可执行文件来欺骗访问者。当用户单击看似 .pdf 文件(例如“invoice.pdf”)时,它实际上下载了一个可执行文件
-
研究人员指出,许多 Twitter 用户强调 Windows 文件资源管理器搜索栏是一种有效的交付方式。 “有几个人在 Twitter 上指出,Windows 文件资源管理器搜索栏是一个很好的交付载体。如果用户搜索 mrd0x.zip 并且机器上不存在它,它会自动在浏览器中打开它。这非常适合这种情况,因为用户希望看到 ZIP 文件。” 阅读 mr.d0x 发表的分析。 最近推出的 TLD 为攻击者提供了更多的网络钓鱼活动机会。了解这种攻击技术对于避免成为这些攻击的受害者至关重要。 强烈建议组织对 .zip 和 .mov 域实施阻止措施,因为它们目前正被网络钓鱼者利用,预计恶意使用会进一步增加。 “强烈建议组织阻止 .zip 和 .mov 域,因为它们已经被用于网络钓鱼,并且可能只会继续被越来越多地使用。” 专家总结道。