È passato meno di un mese dalla comparsa del dominio “.zip” di Google e già sono numerose le campagne malevoli che lo stanno sfruttando attivamente: umo studio recente mette in guardia da nuovi attacchi phishing che sfruttano proprio la natura del dominio Web emulando, semplicemente con finti siti Internet, un gestore di archivi compressi con l’interfaccia molto simile a quella di Winrar.
Indice degli argomenti
File ZIP online nascondono indirizzi Web fraudolenti
Il ricercatore “mr.d0x”, l’autore dell’attacco browser-in-the-browser, ha compilato un toolkit di phishing sotto forma di fake innovativo: una finestra del browser che assomiglia in tutto e per tutto all’interfaccia di Winrar con un archivio zip aperto dall’utente. Per aumentare la credibilità della trappola, il pulsante Scan è presente nella barra della finestra, ma cliccandoci sopra ovviamente non vengono rivelate minacce.
“Con questo attacco di phishing, si simula un software di archiviazione di file (ad esempio, WinRAR) nel browser e si utilizza un dominio .zip per farlo sembrare più legittimo”, ha rivelato il ricercatore di sicurezza.
Tale toolkit può essere facilmente utilizzato per rubare dati di accesso e fornire malware. Soprattutto se l’attaccante registra il dominio .zip corrispondente, l’utente medio viene facilmente ingannato dal fatto di trattare un file di archivio reale.
L’alternativa di mr.d0x sembra una finta finestra di Windows File Explorer con un file zip. Un po’ di creatività con CSS e HTML renderà questi archivi ancora più convincenti. In generale, Google ha aperto un interessante vaso di Pandora con il suo dominio .zip. A tal proposito, sentire parlare molto presto di campagne di phishing e hack di alto profilo che sfruttano proprio i nomi dei file zip, non dovrebbe sorprendere e solo la consapevolezza dell’esistenza di questi nuovi scenari, può aiutarci nella difesa.
I rischi di questa nuova tecnica di phishing
Nel contesto di un attacco di phishing basato su questa tecnica, un malintenzionato potrebbe indirizzare gli utenti verso una pagina di raccolta delle credenziali quando questi cliccano su un file “contenuto” all’interno del falso archivio ZIP. La vittima, credendo di interagire con un’applicazione di archiviazione di file legittima, potrebbe inserire le proprie credenziali, fornendo involontariamente ai truffatori l’accesso ai propri account sensibili.
La sofisticazione di questa nuova forma di phishing risiede nella capacità di ingannare anche gli utenti più attenti. La somiglianza visiva con i veri software di archiviazione di file può confondere persino coloro che sono solitamente cauti nelle loro interazioni online. Gli utenti devono quindi prestare particolare attenzione quando si trovano su siti Web con estensione .zip e interrogarsi sulla necessità di inserire le proprie credenziali.
Come mitigare la minaccia
Gli esperti di sicurezza informatica sottolineano l’importanza di adottare misure di prevenzione efficaci per proteggersi da questo tipo di frode. Soprattutto, sviluppare una sana abitudine di verificare attentamente l’URL del sito Web prima di inserire le credenziali. In caso di dubbio, è consigliabile contattare direttamente il fornitore di servizi per verificare l’autenticità della pagina.
In un mondo in cui le frodi di phishing diventano sempre più sofisticate, è fondamentale rimanere informati e adottare le misure di sicurezza necessarie per proteggere le proprie informazioni personali e finanziarie. Solo attraverso una collaborazione tra utenti, esperti di sicurezza informatica e autorità competenti possiamo sperare di contrastare efficacemente questa minaccia in continua evoluzione.
