Phishing : les pirates créent de faux fichiers .zip en ligne pour piéger leurs victimes

Une récente décision de Google a laissé la porte grande ouverte pour les pirates à la recherche de nouvelles méthodes de phishing. Ces derniers utilisent désormais les noms de domaines. zip pour faire croire à un fichier compresser, qui permet ensuite de récupérer leurs informations personnelles. On vous explique comment cela fonctionne.

fichier zip
Crédits : 123rf

Depuis quelque temps, Google affiche plus nouveaux noms de domaines dans ses résultats de recherche. Parmi ces derniers, on en retrouve un quelque peu étonnant :. zip. Si celui-ci vous dit quelque chose, c’est bien normal : il est similaire à l’extension éponyme, qui permet de compresser des fichiers et des dossiers sur son ordinateur. Forcément, cette décision de la firme de Mountain View a suscité l’inquiétude des experts en cybersécurité, dont les craintes n’ont pas tardé à devenir réalité.

Dans un récent billet de blog, mr.d0x explique en effet comment des pirates pourraient mettre au point une campagne de phishing d’un nouveau genre, en s’appuyant précisément sur ce nouveau nom de domaine. La méthode est assez prévisible : il s’agit tout bonnement de duper sa victime en faisant passer un site web pour une application prenant en charge les fichiers zip.

Sur le même sujet — Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe

Voici comment les pirates peuvent vous piéger avec un faux fichier. zip

Pour cela, il suffit de posséder quelques bases en développement web pour mettre au point un site suffisamment crédible pour berner ses cibles, par exemple en se faisant passer pour une application populaire telle que WinRAR, 7-ZIP, ou même l’explorateur de fichiers de Windows. C’est sur ce site qu’atterrira la victime en tentant d’ouvrir un fichier. zip pour accéder à son contenu.

Sur le même sujet — Phishing : gare à ces faux SMS qui vous demandent de payer rapidement une amende

mr.d0x imagine ensuite que ce site pourrait afficher un faux fichier, qui demanderait à la cible d’entre ses identifiants pour accéder au contenu. C’est ainsi que le pirate pourrait récupérer ses données personnelles. Autre possibilité, les pirates pourraient laisser croire qu’il serait possible de télécharger ledit fichier, qu’ils remplaceraient par un fichier exécutable ou encore un document PDF renfermant un malware.

Pour ce dernier, une seule solution viable existe pour lutter contre ces pratiques : il faut absolument que Google bloque les noms de domaines. zip. Selon lui, des campagnes de phishing sont déjà en cours.

Source : mr.d0x


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…