Source |
The Hacker News |
Identifiant |
8340156 |
Date de publication |
2023-05-29 12:44:00 (vue: 2023-05-29 08:07:03) |
Titre |
Ne cliquez pas sur ce fichier zip!Phishers Armement des domaines .zip pour tromper les victimes Don\\'t Click That ZIP File! Phishers Weaponizing .ZIP Domains to Trick Victims |
Texte |
Une nouvelle technique de phishing appelée "File Archiver in the Browser" peut être exploitée pour "imiter" un logiciel de fichier Archiver dans un navigateur Web lorsqu'une victime visite un domaine .zip.
"Avec cette attaque de phishing, vous simulez un logiciel d'archiver de fichiers (par exemple, Winrar) dans le navigateur et utilisez un domaine .zip pour le faire paraître plus légitime", a révélé le chercheur en sécurité Mr.D0x la semaine dernière.
Les acteurs de menace, dans un
A new phishing technique called "file archiver in the browser" can be leveraged to "emulate" a file archiver software in a web browser when a victim visits a .ZIP domain.
"With this phishing attack, you simulate a file archiver software (e.g., WinRAR) in the browser and use a .zip domain to make it appear more legitimate," security researcher mr.d0x disclosed last week.
Threat actors, in a |
Envoyé |
Oui |
Condensat |
actors appear archiver attack browser called can click d0x disclosed last domain domains don emulate file legitimate leveraged make more new phishers phishing researcher security simulate software technique threat trick use victim victims visits weaponizing web week when winrar zip |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|