5/5 - (3 votes)

Une méthode de phishing intelligente avec des domaines ZIP.

L’astuce de phishing intelligente “File Archiver In The Browser” utilise des domaines ZIP. Un nouveau kit de phishing “File Archivers in the Browser” abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer des fichiers malveillants. Plus tôt ce mois-ci, Google a commencé à offrir la possibilité d’enregistrer des domaines de premier niveau TLD ZIP, tels que bleepingcomputer.zip, pour héberger des sites Web ou des adresses e-mail. Les TLD nouvellement lancés offrent aux attaquants davantage de possibilités de phishing. Il est fortement recommandé aux organisations de bloquer “.zip” et “.mov” de domaines car ils sont déjà utilisés pour le phishing et continueront probablement à être de plus en plus utilisés. (Sources)

L’inquiétude monte chez les membres de la communauté de la sécurité informatique concernant ces TLD.  En effet elles peuvent être confondus avec des extensions de fichiers comme celles de WinRAR ou de Pkzip. Lors du phishing, la simulation d’un logiciel d’archivage et de compression de fichier connu peut mettre en confiance l’utilisateur. Une fois cliqué sur le lien proposé, deux possibilités, l’exécution d’un fichier ou la redirection vers un site web malveillant. Dans les deux cas l’internaute sera infecté et le pirate pourra accéder à vos données confidentielles, les voler et/ou les exploiter à votre insu.


L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut