A Internet se tornou nossa segunda casa. Cada vez que navegamos na Internet, nós enganamos. E desta vez, os cibercriminosos não perderam a chance de nos enganar usando um novo “.fecho eclair” domínio.
O que é um domínio .zip?
Algum tempo atrás, Google permitiu novo domínio de nível superior (TLD) nomes para registro. Esses são .zip, .movimento, e .phd. Agora todos podem comprar um domínio com extensão .zip, assim como comprar domínios com extensões .com ou .org. No entanto, o comunidade de segurança expressou preocupação sobre os riscos potenciais associados a esses novos TLDs.
Especialistas descobriram que os cibercriminosos estão usando domínios .zip para enganar os usuários fazendo-os acreditar que são arquivos para download quando são URLs. Pesquisas indicam que um terço dos principais 30 .domínios zip podem ser bloqueados pela nossa detecção de ameaças motores utilizam nomes de empresas de tecnologia proeminentes, incluindo a Microsoft, Google, Amazonas, e Paypal, enganar as pessoas fazendo-as pensar que são arquivos confiáveis associados a essas empresas respeitáveis.
Mais cedo, tais preocupações surgiram sobre TLDs como .xyz, .on-line, .negócios, .informações, .ru, .vida, e .site. No entanto, eles eram em sua maioria verdadeiros – a grande maioria dos sites que usam esses domains were used in phishing, golpes de compras e spam de anúncios pop-up. Desta vez, no entanto, as coisas poderiam ser piores.
Riscos de segurança do domínio .Zip
Estes .zip domínios estão confundindo os limites entre um arquivo e um site e tornando mais difícil dizer o que é o quê. Uma preocupação principal é o potencial de confusão de arquivos, o que pode dificultar a distinção entre fontes locais e remotas, representando uma ameaça à segurança. Os cibercriminosos criaram um protótipo de e-mail que considera a possibilidade de o anexo e o link pode levar a lugares diferentes. Isso garante melhor precisão e evita confusão para o destinatário.
Isto é um example of a common scam criado por cibercriminosos. Eles enviam um e-mail com um anexo chamado "attachment.zip," alegando que é uma atualização de software necessária. O e-mail contém um link que parece abrir o anexo, mas na verdade leva a um URL remoto. É uma tática sorrateira usada para enganar usuários desavisados.
O arquivador de arquivos do navegador
Existe um kit de phishing chamado "file archiver in the browser" que usa domínios ZIP para induzir os usuários a executar arquivos maliciosos. Este ataque faz WinRAR falso ou Windows File Explorer janelas aparecem no navegador, fazendo parecer que o usuário está usando software real. Também, para torná-lo ainda mais convincente, os invasores estão usando um domínio .zip. Um pesquisador de segurança descobriu recentemente essa tática de phishing.
Com o kit de ferramentas, é possível criar uma janela WinRar falsa dentro do navegador que parece abrir um arquivo ZIP e mostrar seu conteúdo ao acessar um domínio .zip. Mas, esse pode ser usado para enganar os usuários.
Para concluir, os agentes de ameaças podem usar este kit de ferramentas de phishing para roubar credenciais e distribuir malware.
Quais são os riscos de phishing de domínio .zip?
Pesquisadores de segurança alertaram que domínios que usam o “.fecho eclair” domínios de nível superior e semelhantes aumentar as chances de expor informações confidenciais devido a accidental DNS ou solicitações da web. Com os novos TLDs .zip, navegadores de internet e aplicativos de mensagens como o Telegram reconhecem strings que terminam com .zip como URLs e criam hiperlinks automaticamente.
Foi descoberto que esses domínios são suscetíveis a abusos, conforme evidenciado por Silent Push Labs. Esta empresa de inteligência cibernética detectou recentemente uma página de phishing no Microsoft Office[.]fecho eclair. Esta página foi projetada para roubar credenciais de contas da Microsoft.
Potencial @Microsoft página de phishing que abusa do novo domínio de nível superior .zip 🚨
Hospedado em 151.80.119[.]120 → AS16276 @as16276
IoCs:
Microsoft Office[.]fecho eclair
Microsoft Office365[.]fecho eclair#phishing pic.twitter.com/gDhZMobXZp— Laboratórios Push Silenciosos (@silentpush_labs) Poderia 13, 2023
Há um debate entre os desenvolvedores, pesquisadores de segurança, e administradores de TI sobre os desenvolvimentos recentes. Alguns acreditam que preocupações em torno dos domínios de nível superior ZIP e MOV (SUD) são infundados. Em contraste, outros acham que esses TLDs representam um risco evitável em um ambiente on-line já precário.
Recomendações
Tenha cuidado com sites com domínio de nível superior .zip (TLD), pois podem conter conteúdo prejudicial.
- Monitore o tráfego web da sua empresa e observe quaisquer atividades incomuns relacionadas aos TLDs .zip. Sobre tudo, fique de olho nessas atividades para garantir a segurança da presença online da sua empresa.
- Para aumentar a proteção contra possíveis ameaças, é aconselhável introduzir filtros de e-mail direcionados a mensagens contendo TLDs .zip em seu conteúdo.
- Mantenha seu software antivírus atualizado para garantir que esteja funcionando da melhor forma contra quaisquer novas ameaças. Certifique-se de verificar se há atualizações para se manter protegido regularmente.
- É essencial para se manter informado sobre ameaças emergentes para ficar protegido de perigos potenciais. Também, A leitura regular de boletins e relatórios de segurança pode ajudá-lo a evitar essas ameaças.
