Phishing : les pirates créent de faux fichiers .zip en ligne pour piéger leurs victimes

Une récente décision de Google a laissé la porte grande ouverte pour les pirates à la recherche de nouvelles méthodes de phishing. Ces derniers utilisent désormais les noms de domaines. zip pour faire croire à un fichier compresser, qui permet ensuite de récupérer leurs informations personnelles. On vous explique comment cela fonctionne.

Depuis quelque temps, Google affiche plus nouveaux noms de domaines dans ses résultats de recherche. Parmi ces derniers, on en retrouve un quelque peu étonnant :. zip. Si celui-ci vous dit quelque chose, c’est bien normal : il est similaire à l’extension éponyme, qui permet de compresser des fichiers et des dossiers sur son ordinateur. Forcément, cette décision de la firme de Mountain View a suscité l’inquiétude des experts en cybersécurité, dont les craintes n’ont pas tardé à devenir réalité.

Dans un récent billet de blog, mr.d0x explique en effet comment des pirates pourraient mettre au point une campagne de phishing d’un nouveau genre, en s’appuyant précisément sur ce nouveau nom de domaine. La méthode est assez prévisible : il s’agit tout bonnement de duper sa victime en faisant passer un site web pour une application prenant en charge les fichiers zip.

Sur le même sujet — Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe

Voici comment les pirates peuvent vous piéger avec un faux fichier. zip

Pour cela, il suffit de posséder quelques bases en développement web pour mettre au point un site suffisamment crédible pour berner ses cibles, par exemple en se faisant passer pour une application populaire telle que WinRAR, 7-ZIP, ou même l’explorateur de fichiers de Windows. C’est sur ce site qu’atterrira la victime en tentant d’ouvrir un fichier. zip pour accéder à son contenu.

Sur le même sujet — Phishing : gare à ces faux SMS qui vous demandent de payer rapidement une amende

mr.d0x imagine ensuite que ce site pourrait afficher un faux fichier, qui demanderait à la cible d’entre ses identifiants pour accéder au contenu. C’est ainsi que le pirate pourrait récupérer ses données personnelles. Autre possibilité, les pirates pourraient laisser croire qu’il serait possible de télécharger ledit fichier, qu’ils remplaceraient par un fichier exécutable ou encore un document PDF renfermant un malware.

Pour ce dernier, une seule solution viable existe pour lutter contre ces pratiques : il faut absolument que Google bloque les noms de domaines. zip. Selon lui, des campagnes de phishing sont déjà en cours.

Source : mr.d0x