لقد تركت الخطوة الأخيرة التي اتخذتها Google الباب مفتوحًا على مصراعيه أمام المتسللين الذين يبحثون عن طرق تصيد جديدة. يستخدم الأخير الآن أسماء النطاقات. zip لجعله يبدو وكأنه ملف مضغوط، مما يسمح لهم بعد ذلك باستعادة معلوماتهم الشخصية. نشرح لك كيف يعمل.
منذ بعض الوقت، تعرض Google المزيد من أسماء النطاقات الجديدة في نتائج البحث. ومن بين هؤلاء نجد شيئًا مفاجئًا إلى حد ما:. أَزِيز. إذا كان هذا يدق الجرس، فهذا طبيعي: فهو يشبه الامتداد الذي يحمل نفس الاسم، والذي يسمح لك بضغط الملفات والمجلدات على جهاز الكمبيوتر الخاص بك. ومن الواضح أن هذا القرار الذي اتخذته شركة ماونتن فيو أثار قلق خبراء الأمن السيبراني، الذين سرعان ما أصبحت مخاوفهم حقيقة.
في منشور مدونة حديث، يشرح mr.d0x كيف يمكن للمتسللين تطوير نوع جديد من حملات التصيد الاحتيالي، استنادًا تحديدًا إلى اسم النطاق الجديد هذا. يمكن التنبؤ بهذه الطريقة تمامًا: فهي تتضمن ببساطة خداع الضحية عن طريق تمرير موقع ويب كتطبيق يدعم الملفات المضغوطة.
في نفس الموضوع -تحاول Microsoft معرفة محتويات ملفاتك المضغوطة، حتى لو كانت محمية بكلمة مرور
وإليك كيف يمكن للمتسللين خداعك بملف مزيف. أَزِيز
للقيام بذلك، تحتاج فقط إلى بعض الأساسيات في تطوير الويب لتطوير موقع يتمتع بالمصداقية الكافية لخداع أهدافه، على سبيل المثال من خلال التظاهر بأنه تطبيق شائع مثل WinRAR أو 7-ZIP أو حتى File Explorer الخاص بنظام Windows. على هذا الموقع سوف تهبط الضحية عند محاولة فتح ملف. zip للوصول إلى محتوياته.
في نفس الموضوع -التصيد الاحتيالي: احذر من هذه الرسائل النصية القصيرة المزيفة التي تطلب منك دفع غرامة بسرعة
يتخيل mr.d0x بعد ذلك أن هذا الموقع يمكن أن يعرض ملفًا مزيفًا، والذي سيطلب من الهدف معرفاتهم للوصول إلى المحتوى. هذه هي الطريقة التي يمكن للهاكر من خلالها استعادة بياناته الشخصية. الاحتمال الآخر هو أن المتسللين قد يقترحون أنه من الممكن تنزيل الملف المذكور، والذي سيستبدلونه بملف قابل للتنفيذ أو حتى مستند PDF يحتوي على برامج ضارة.
وبالنسبة للأخيرة، لا يوجد سوى حل واحد قابل للتطبيق لمكافحة هذه الممارسات:يجب على Google تمامًا حظر أسماء النطاقات. أَزِيز. ووفقا له، فإن حملات التصيد الاحتيالي جارية بالفعل.
مصدر :mr.d0x