提防利用 zip 域的新型网络钓鱼技术“浏览器中的文件归档器”

• 将访问者重定向到创建的登录页面，以在单击文件时窃取受害者的凭据。

• 通过提供带有伪装扩展名的可执行文件来欺骗访问者。当用户单击看似 .pdf 文件（例如“invoice.pdf”）时，它实际上下载了一个可执行文件

      研究人员指出，许多 Twitter 用户强调 Windows 文件资源管理器搜索栏是一种有效的交付方式。

      “有几个人在 Twitter 上指出，Windows 文件资源管理器搜索栏是一个很好的交付载体。如果用户搜索 mrd0x.zip 并且机器上不存在它，它会自动在浏览器中打开它。这非常适合这种情况，因为用户希望看到 ZIP 文件。” 阅读 mr.d0x 发表的分析。

      最近推出的 TLD 为攻击者提供了更多的网络钓鱼活动机会。了解这种攻击技术对于避免成为这些攻击的受害者至关重要。

      强烈建议组织对 .zip 和 .mov 域实施阻止措施，因为它们目前正被网络钓鱼者利用，预计恶意使用会进一步增加。

      “强烈建议组织阻止 .zip 和 .mov 域，因为它们已经被用于网络钓鱼，并且可能只会继续被越来越多地使用。” 专家总结道。