- フォンアンドロイド.com
- パソコン
- 安全
- フィッシング: ハッカーはオンラインで偽の .zip ファイルを作成し、被害者を騙します。
Google の最近の動きにより、新しいフィッシング手法を模索するハッカーに対して門戸が大きく開かれた状態になりました。後者はドメイン名を使用するようになりました。 zip を使用して圧縮ファイルのように見せることで、個人情報を回復できるようになります。その仕組みを説明します。
ここしばらく、Google は検索結果にさらに多くの新しいドメイン名を表示するようになりました。後者の中には、やや驚くべきものがあります。ジップ。これがベルを鳴らしても、それは正常です。これは、コンピュータ上のファイルやフォルダを圧縮できる、その名を冠した拡張機能に似ています。明らかに、マウンテン ビュー会社によるこの決定はサイバーセキュリティ専門家の間で懸念を引き起こし、その懸念はすぐに現実になりました。
最近のブログ投稿で、mr.d0x は、ハッカーがこの新しいドメイン名に基づいて新しいタイプのフィッシング キャンペーンをどのように開発できるかを説明しています。この手口は非常に予測可能であり、Web サイトを zip ファイルをサポートするアプリケーションとして偽装して被害者をだますだけです。
同じテーマについて —Microsoft は、パスワードで保護されている場合でも、zip ファイルの内容を調べようとします。
ハッカーが偽のファイルを使って騙す方法を次に示します。ジップ
これを行うには、たとえば、WinRAR、7-ZIP、さらには Windows のファイル エクスプローラーなどの人気のあるアプリケーションのふりをするなどして、ターゲットを騙すのに十分な信頼性のあるサイトを開発するための Web 開発の基本をいくつか理解する必要があります。被害者がファイルを開こうとしたときにたどり着くのはこのサイトです。 zip をクリックしてその内容にアクセスします。
同じテーマについて —フィッシング: すぐに罰金を支払うよう求める偽の SMS メッセージに注意してください
次に、mr.d0x は、このサイトが偽のファイルを表示し、ターゲットにコンテンツにアクセスするための ID を要求する可能性があると想像します。これがハッカーが個人データを回復する方法です。もう 1 つの可能性としては、ハッカーがそのファイルをダウンロードできると示唆し、それを実行可能ファイルやマルウェアを含む PDF ドキュメントに置き換える可能性があるということです。
後者の場合、これらの慣行に対処するための実行可能な解決策は 1 つだけ存在します。Google はドメイン名を絶対にブロックしなければなりません。ジップ。同氏によると、フィッシング活動はすでに進行中だという。
ソース :ミスターd0x
![[ゲーム][無料]アクション、反映、独創性: Ninja Smash](https://yumie.trade/statics/image/placeholder.png)
