时代互联资讯中心
最近发现了个很有趣的疑似钓鱼,mrd0x[.]zip,现阶段还可以访问,小心不要中招。
算是一种很新式的钓鱼了,基于最近的zip域名出来的新方式。
这种网络钓鱼攻击,是在浏览器中模拟文件压缩软件(例如 WinRAR)并使用 .zip 域名让站点看起来更合理。
简而言之,攻击者可以模仿合法文件存档软件的 HTML 和 CSS创建一个外观逼真的网络钓鱼登录页面,并将其托管在 .zip 域上,从而加强社工成功率。
另一个有趣的是这个页面里你点pdf文也会下载到可执行文件。
另外最近测试发现一个很大的点,就是在windows本身的搜索功能里,搜索不存在的zip文件,回车,会用edge直接打开这个站点。
还有邮件里的一些应用方式,还有Microsoft Teams里,甚至是之前提到的社交媒体里。
其实Perception Point在去年的报告里就提到了,真实的网络钓鱼一直都在尝试各种新手段,各种层出不穷的小技巧点是会真实增加成功率的。
小编在此提醒大家对使用.zip和.mov域名的网站保持高度警惕。由于这两个域名与常见的文件扩展名相同,攻击者可能利用这一点进行钓鱼和传播恶意软件的活动。
