19,5 тыс подписчиков

ZIP и MOV - это теперь не только файлы.

Это теперь и домены. Иными словами, если вы видите test.zip - это может быть и файл и сайт.

В мае анонсированы 8 новых доменов, среди которых есть два, неотличимые от популярных расширений файлов: .zip и .mov. Эксперты по кибербезопасности сделали фейспалм и прогнозируют как злоумышленники будут злоупотреблять этой путаницей. Например, домен .zip можно запростро приспособить для фишинга при помощи атаки типа "архиватор-в-браузере": пользователь, считая, что открывает файл .zip, попадает на одноименный сайт и вместо списка файлов видит, по сути, ссылки.

И это всё не просто теория. Уже найдены фишинговые сайты в зоне .zip, эксплуатирующие тематику обновлений Microsoft Office.

Ну, хорошо, а что же делать пользователям? А сисадминам? Мы подготовили для вас универсальную методичку.

ZIP и MOV - это теперь не только файлы. Это теперь и домены. Иными словами, если вы видите test.zip - это может быть и файл и сайт.

Около минуты

25 мая 2023

355 читали