一种新的网络钓鱼技术利用了"浏览器中的文件存档器"的概念,通过创建看似合法的文件存档软件的外观,并将其托管在一个.ZIP域名上,以提升社会工程活动的欺骗性。当用户访问这样的网站时,不法分子可以通过点击假ZIP档案中的文件,将用户重定向到凭证收获页面,或者当用户点击一个看似合法的文件时,下载恶意的可执行文件。这种技术利用了Windows文件资源管理器中的搜索栏,如果文件名与合法的.ZIP域名对应,搜索不存在的.ZIP文件可以直接在网络浏览器中打开它,使用户误以为是合法的ZIP文件。这一发展引发了对新顶级域名如.zip和.mov可能招致网络钓鱼和其他在线诈骗的担忧,因为它们与合法的文件扩展名相似,可能会误导用户访问恶意网站并下载恶意软件。ZIP文件常被用作攻击链的初始阶段,用于在用户访问恶意网址或打开电子邮件附件后下载恶意软件。网络钓鱼攻击变得越来越复杂,攻击者通过使用反机器人和动态目录等技术来规避检测,以提高其成功率。高级网络钓鱼攻击的数量在2022年增加了356%,总数增加了87%。网络钓鱼者利用微软365账户受损和受限许可信息加密的电子邮件来获取用户凭证。加密的.rpmsg消息隐藏了钓鱼内容,使攻击者能够躲避检测和黑名单。此外,攻击者可能滥用微软团队的合法功能,如通过API调用将默认URL替换为恶意链接,利用会议邀请来进行恶意软件的交付。网络钓鱼技术的持续演变使得网络安全形势日益严峻,用户和企业需要提高警惕并采取相应的防范措施。
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。
热心网友
回答时间:2025-03-19 13:31
