Un nuevo kit de Phishing se aprovecha de los nuevos dominios .zip

Hace unos días comentábamos en este blog que el anuncio de Google de crear los dominios .zip, entre otros, iba a carrear problemas de seguridad. Varios investigadores ya han investigado sobre las posibles situaciones que pueden darse e incluso han publicado sus preocupantes hallazgos. Uno de ellos es una página web falsa que hace creer al usuario que se trata de un documento comprimido con archivos (maliciosos).

El investigador mrd0x ha publicado su página web para que los usuarios vean de lo que podrían ser capaces los cibercriminales. La página luce un aspecto muy similar al popular programa de descompresión de archivos WinRAR. Desde dentro del navegador el usuario se puede descargar varios archivos que recrean malwares de robo de credenciales, por ejemplo.

Esto es una muestra más de la creatividad que pueden tener los grupos cibercriminales para cobrarse cada vez más víctimas. Esta vez el peligro procede de la creación del dominio .zip, con el mismo nombre de extensión de los archivos comprimidos.

Fuente: Segu-Info | mrd0x

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity