ZIP Dosyasına Tıklamayın! Saldırganlar, Kurbanları Kandırmak İçin .ZIP Alanlarını Silah Olarak Kullanıyor

Siber güvenlik dünyası, saldırganların sürekli olarak yeni ve daha sofistike teknikler geliştirdiği hızlı bir alan. Son zamanlarda, bu tekniklerden biri özellikle dikkat çekici oldu: “tarayıcıda dosya arşivleyici”. Bu teknik, bir kurbanın .ZIP alan adını ziyaret ettiğinde bir web tarayıcısında dosya arşivleme yazılımını “taklit” etmek için kullanılıyor.

Phishing Saldırısının Mekanizması

Bu yeni phishing saldırısı, bir saldırganın tarayıcıda bir dosya arşivleme yazılımını (örneğin, WinRAR) taklit etme yeteneğine dayanıyor. Saldırganlar, HTML ve CSS kullanarak gerçekçi görünen bir phishing iniş sayfası oluşturabilir ve bunu bir .zip alan adında barındırabilir. Bu, saldırganların sosyal mühendislik kampanyalarını daha da güçlendirebileceği bir tekniktir.

Bir saldırı senaryosunda, saldırgan, sahte ZIP arşivindeki bir dosyaya tıklandığında kullanıcıları bir kimlik bilgisi toplama sayfasına yönlendirebilir. Bu, kullanıcıların hassas bilgilerini çalmak için kullanılabilir. Ayrıca, Windows Dosya Gezgini’ndeki arama çubuğu, mevcut olmayan bir .ZIP dosyasını aramak, dosya adı meşru bir .zip alan adına karşılık geldiğinde, bunu doğrudan web tarayıcısında açar. Bu, kullanıcının bir ZIP dosyası görmeyi beklediği bu senaryo için mükemmeldir.

Yeni Üst Düzey Alan Adları ve Phishing Tehdidi

Bu gelişme, Google’ın yeni üst düzey alan adları (TLD’ler) çıkardığı bir dönemde gelirken, bunlar arasında “.zip” ve “.mov” da bulunuyor. Bu, phishing ve diğer çevrimiçi dolandırıcılık türlerini davet edebileceği konusunda bazı endişelere yol açtı.

.ZIP ve .MOV hem meşru dosya uzantısı adlarıdır, bu da bilgisiz kullanıcıları bir dosyayı açmak yerine bir kötü amaçlı web sitesini ziyaret etmeye ve yanlışlıkla zararlı yazılım indirmeye teşvik edebilir.

Phishing Saldırılarındaki Artış ve Evrim

Bu keşif, siber güvenlik şirketi Group-IB’in 2022'de phishing kitlerinin kullanımında %25'lik bir artış tespit ettiğini açıklamasının ardından geldi. Özellikle çalınan verileri toplamak için Telegram’ın kullanımındaki artış dikkat çekiciydi, 2021'deki %5.6'dan 2022'de %9.4'e neredeyse ikiye katlandı.

Phishing saldırıları ayrıca daha sofistike hale geliyor, siber suçlular kitleri antibotlar ve dinamik dizinler gibi algılama kaçınma yetenekleri ile donatmaya giderek daha fazla odaklanıyorlar. Bu, saldırganların hedeflerini daha etkili bir şekilde hedeflemelerine ve güvenlik önlemlerini aşmalarına olanak sağlar.

Sonuç: Sürekli Uyanıklık ve Güvenlik Uygulamalarının Güncellenmesi

Bu yeni phishing tekniği, siber güvenlik dünyasında bir uyanıklık çağrısıdır. Saldırganlar sürekli olarak yeni ve daha sofistike teknikler geliştiriyorlar ve bu, onların bu çabalarının son örneklerinden biridir. Bu nedenle, hem bireysel kullanıcıların hem de kurumların, güvenlik uygulamalarını güncel tutmak ve potansiyel tehditlere karşı uyanık olmak için sürekli çaba sarf etmeleri gerekmektedir.

Kaynak: The Hacker News