Хакеры начали использовать ZIP-файлы для мошеннических операций: как не попасться на уловку злоумышленников
Поступили новости о том, что хакеры разработали новую технику фишинга, которая использует домены .ZIP для того, чтобы имитировать программы для работы с архивами в браузере
Традиционно письма в электронной почте с вложениями в формате ZIP содержат документы, фотографии, видео или другие файлы, которые сжаты для экономии места и удобства передачи. Существует специальная программа для «распаковки» архивов, которая называется WinRAR. Но до нее добрались хакеры, которые придумали новый способ обмана в виде подделывания таких программ прямо в браузере пользователя. Новостью сообщил the Hacker News 29 мая 2023 года.
Чтобы защититься от подобных атак, существуют способы предотвращения фишинга:
- Первое золотое правило – не открывать подозрительных ссылок и вложений от незнакомых отправителей.
- Очень важно проверять адрес сайта в браузере, а также проявлять здоровое недоверие доменам .ZIP, которые могут быть зарегистрированы злоумышленниками.
- Настоятельно рекомендуется использоваться антивирусную программу и обновлять ее регулярно.
- Нужно постараться не вводить учетные данные или другую личную информацию на подозрительных сайтах.
- Любые сомнения в подлинности файла или сайта нельзя игнорировать, лучше обратиться к специалистам по безопасности или хотя бы поискать соответствующую информацию в интернете.
Стало известно, что мошенники придумали новый способ обмана, который называется «архиватор в браузере», и позволяет имитировать программу для работы с архивами (например, WinRAR) в веб-браузере, когда жертва посещает домен .ZIP. Злоумышленники научились создавать реалистично выглядящую фишинговую страницу с помощью HTML и CSS, которая имитирует настоящую программу для работы с архивами. Это значит, что хакеры могут усилить социально-инженерные кампании, делая вредоносные сайты и программы более «достоверными».
Опасность обнаружена после того как компания по кибербезопасности Group-IB сообщила о 25% росте использования фишинговых наборов в 2022 году. Особый интерес представляет увеличение тренда использования Telegram для сбора украденных данных почти удвоившееся с 5.6% в 2021 году до 9.4% в 2022 году.
Ранее «LinDeal.com» рассказал о том, что обнаружен новый вредоносный код COSMICENERGY, угрожающий электросетям с помощью ICS протокола. А также наша редакция сообщила, что приложение для записи экрана на Android оказалось шпионским: как защититься от угрозы.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В новой статье от LinDeal вы узнаете о крупнейших финансовых пирамидах в истории человечества, и какое влияние они оказали на мир
Какой сегодня праздник?
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Поступили новости о том, что хакеры разработали новую технику фишинга, которая использует домены .ZIP для того, чтобы имитировать программы для работы с архивами в браузере еще ..
Apple делится новостями о возможной презентации новинок в виде Mac с чипами Apple Silicon, которые могут быть представлены на ежегодной конференции для разработчиков WWDC 2023 еще ..
Поступили новости о том, что японский стартап Gitai, разрабатывающий роботов для выполнения рутинных задач на Луне и Марсе, стремится снизить затраты и риски космических операций еще ..
Nvidia делится новостями о существовании ряда новейших продуктов для искусственного интеллекта, о которых было рассказано на конференции GTC 2023, датируемой с 28 по 31 мая 2023 года еще ..
Mars Food делится новостями об экспериментальной замене пластиковой упаковки шоколадных батончиков на бумажную в рамках проекта, распространяющегося на 500 магазинов в Великобритании еще ..
Mazda делится новостями о планах продолжить производство кроссовера CX-5, который получит гибридную силовую установку в 2025 году: компания обещает учитывать другие модели, CX-50 и CX-90 еще ..
Поступили новости о том, что iPhone 15 Pro Max может стать самым дорогим и продвинутым смартфоном от Apple в этом году, хотя и без значительных изменений по сравнению с предшественником еще ..
Поступили новости о том, что экранизация мультфильма Disney «Русалочка» 1989 года с Холли Бейли в главной роли лидирует в американском прокате, заработав 117,5 млн. долларов за уик-энд еще ..
Поступили новости о том, что американская компания Boeing ведет переговоры о продаже порядка 150 самолетов 737 Max новой авиакомпании Riyadh Air, принадлежащей фонду Саудовской Аравии еще ..
Поступили новости о вредоносном коде COSMICENERGY, который может атаковать и саботировать электросети, используя протокол DNP3 для управления промышленными системами еще ..