Une méthode de phishing intelligente.

Une méthode de phishing intelligente avec des domaines ZIP.

L’astuce de phishing intelligente “File Archiver In The Browser” utilise des domaines ZIP. Un nouveau kit de phishing “File Archivers in the Browser” abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer des fichiers malveillants. Plus tôt ce mois-ci, Google a commencé à offrir la possibilité d’enregistrer des domaines de premier niveau TLD ZIP, tels que bleepingcomputer.zip, pour héberger des sites Web ou des adresses e-mail. Les TLD nouvellement lancés offrent aux attaquants davantage de possibilités de phishing. Il est fortement recommandé aux organisations de bloquer “.zip” et “.mov” de domaines car ils sont déjà utilisés pour le phishing et continueront probablement à être de plus en plus utilisés. (Sources)

L’inquiétude monte chez les membres de la communauté de la sécurité informatique concernant ces TLD.  En effet elles peuvent être confondus avec des extensions de fichiers comme celles de WinRAR ou de Pkzip. Lors du phishing, la simulation d’un logiciel d’archivage et de compression de fichier connu peut mettre en confiance l’utilisateur. Une fois cliqué sur le lien proposé, deux possibilités, l’exécution d’un fichier ou la redirection vers un site web malveillant. Dans les deux cas l’internaute sera infecté et le pirate pourra accéder à vos données confidentielles, les voler et/ou les exploiter à votre insu.


Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut