Раскрыт новый способ обмана пользователей сети

BleepingComputer: хакеры начали создавать сайты с доменами zip и mov для отправки вирусов

Unsplash

Новые веб-домены zip и mov будут активно использованы хакерами и кибермошенниками для обмана пользователей интернета из-за и схожести с одноименными типами файлов. Об этом сообщает BleepingComputer со ссылкой на исследователей кибербезопасности и IT-администраторов.

Отмечается, что новые домены представила компания Google. Zip и mov вошли в список из восьми новых доменов, которые можно приобрести для размещения на них веб-сайтов или адресов электронной почты. Хотя zip и mov были доступны для компаний с 2014 года, только в этом месяце они стали общедоступными.

«Это позволило любому приобрести домен для веб-сайта, а соцсети и мессенджеры теперь будут преобразовывать имена файлов с расширениями .zip и .mov в URL-адреса», — пояснили специалисты.

В результате человек может по ошибке посетить сайт и стать жертвой фишинга или загрузить вредоносное ПО, думая, что URL-адрес безопасен, поскольку он получен из надежного источника, такого как соцсеть или мессенджер.

«Маловероятно, что злоумышленники зарегистрируют тысячи доменов, чтобы захватить несколько жертв, достаточно одного корпоративного сотрудника, чтобы по ошибке установить вредоносное ПО, и вся сеть будет затронута», — констатировали специалисты.

При этом фирма по кибербезопасности Silent Push Labs уже обнаружила фишинговую страницу microsoft-office с доменом zip, пытающуюся украсть у пользователей учетные данные аккаунта Microsoft.

Ранее эксперты «Лаборатории Касперского» нашли в цифровом магазине Google Play ряд приложений, зараженных трояном Fleckpe.