Apenas algumas semanas depois da liberação de domínios com final ZIP e outros formatos similares conhecidos, um kit que simula janelas do WinRAR e do Windows para realizar ataques já está circulando entre cibercriminosos.
Esse formato dá origem a golpes que podem envolver roubo de credenciais ou contaminação por vírus.
O kit de phishing, chamado de File Archivers in the Browser, faz exatamente o que o nome sugere.
A isca para o clique é o fato de links serem criados em conversas de texto ou sites que mencionam a extensão ZIP, levando os usuários a sites fraudulentos que simulam o processo de descompactação de um arquivo, mas na janela de qualquer navegador.
O roubo de dados ou a instalação de vírus podem acontecer de diferentes formas.
O pesquisador em segurança mr.d0x mostrou como um falso arquivo em PDF pode ser utilizado na tela falsa, direcionando o usuário a uma página de login falsa ou baixando instaladores que, quando executados, levam à infecção do PC com malware.
Para aumentar a aparência de legitimidade do golpe, também são simuladas janelas de verificação de segurança, indicando que os arquivos disponíveis na página falsa passaram em testes de checagem de ameaças.
Segundo o especialista, apesar da tela do WinRAR ser bastante similar à original, o ataque que envolve o Windows Explorer ainda é rudimentar, sem elementos importantes que poderiam levar à detecção.
Além disso, uma URL está sempre à vista e o processo de descompactação de arquivos não acontece em um navegador.
Ainda assim, é importante lembrar que esse tipo de golpe é uma nova exploração em andamento e que o alvo preferencial são os usuários sem muito conhecimento técnico.
Para se proteger, é recomendado não clicar em links que cheguem por mensagens de texto ou e-mail, principalmente se fizerem referência a arquivos ou aplicativos conhecidos.
Também é importante ter cuidado com mensagens falsas em nome de empresas, lojas ou contatos profissionais e evitar acesso a sites falsos.
Ao acessar um domínio, verifique se está diante de uma página legítima e segura e mantenha um software antivírus sempre ativo no computador.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...