그 zip 파일을 클릭하지 마십시오!피시 러는 .zip 도메인을 무기화하여 피해자를 속입니다
2023년 5월 29일에, Ravie Lakshmanan은 사이버 위협/온라인 보안 피해자들이 .zip 도메인에 방문하면 '브라우저의 파일 아카이버’라는 새로운 피싱 기술을 활용하여 파일 아카이버 소프트웨어를 '에뮬레이션’할 수 있다고 밝혔습니다. 이 기술은 HTML과 CSS를 사용하여 가짜 Zip 아카이브 내에 포함된 파일을 클릭할 때 사용자를 자격 증명 수확 페이지로 리디렉션하는 것과 같은 잠재적 공격 시나리오를 높일 수 있습니다. 또한 Windows 파일 탐색기의 검색 창을 사용하여 .zip 파일을 검색하고 실행 파일을 다운로드할 수 있습니다.
Ravie Lakshmanan은 2023년 5월 29일에, 사이버 위협/온라인 보안 피해자들이 .zip 도메인에 방문할 때 '브라우저의 파일 아카이버’라는 새로운 피싱 기술을 활용하여 파일 아카이버 소프트웨어를 '에뮬레이션’할 수 있다고 밝혔습니다. 이 기술은 HTML과 CSS를 사용하여 가짜 Zip 아카이브에 포함된 파일을 클릭할 때 사용자를 자격 증명 수확 페이지로 리디렉션하고 Windows 파일 탐색기의 검색 창을 사용하여 .zip 파일을 검색하고 실행 파일을 다
Don’t Click That ZIP File! Phishers Weaponizing .ZIP Domains to Trick Victims
On May 29, 2023, Ravie Lakshmanan said that cyber threats/online security victims visited the.zip domain to use the new phishing technology called ‘Browser File Arbor’ to ‘emulate’ the file archiver software.This technology can use HTML and CSS to increase potential attack scenarios, such as redirection of users to the Harvest Harvest Page when clicking on the files included in the fake ZIP archive.You can also use the search pane of the Windows File Explorer to search .zip files and download the executable.
Ravie Lakshmanan said on May 29, 2023 that cyber threats/online security victims visited the.zip domain to use a new phishing technology called ‘Browser File Arka’ to ‘emulate’ file archivers…This technology uses HTML and CSS to click on the files included in the fake ZIP archive, redirect the user to the certificate harvest page and search the .zip file using the search window of the Windows file explorer and run the executable file.
https://thehackernews.com/2023/05/dont-click-that-zip-file-phishers.html