利用ZIP檔案釣魚　你的電腦小心被駭

編譯／陳佩君

駭客正不斷更新他們的攻擊手法，以騙取使用者的個人資訊，其中一個常見的陷阱就是ZIP檔案。ZIP檔案是壓縮檔案的一種格式，常用於壓縮和傳送多個檔案。駭客利用ZIP檔案來欺騙使用者，讓他們相信這是一個重要的檔案或資訊，誘使他們點擊並解壓縮，進而發動釣魚攻擊。

在Google推出了八個新的頂級域名（Top-level Domain, TLD），其中包括「.zip」和「.mov」，認為這可能會引發釣魚攻擊和其他類型的網路詐騙。因為.ZIP和.MOV都是合法的附檔名，可能會讓毫無戒心的使用者誤以為可以開啟檔案，而實際訪問了一個惡意網站，從而不慎下載了惡意軟體。趨勢科技表示，「ZIP檔案常被用來攻擊初始階段其中一部分，通常在使用者訪問惡意連結（URL）或打開電子郵件附件後下載。」

使用者對於域名和檔案名稱之間的混淆可能帶來的風險反應明顯不一致，但這將提供駭客另一個釣魚的途徑。網路安全公司 Group-IB表示，他們發現在2022年釣魚工具使用率增加了25％，比前一年多出3,677個獨特的套件工具。值得注意的是，使用Telegram（跨平台的即時通訊軟體）來收集被竊取數據或資料呈現上升趨勢，從 2021 年的 5.6% 增加到 2022 年的 9.4%。根據Perception Point（進階威脅防禦資安服務）的一份新報告，駭客在2022年使用高級釣魚攻擊數量增加了356％，在整年的攻擊總數增加了87％。釣魚攻擊也日益複雜，駭客越注重將套件安裝時具有偵測逃避的功能，例如使用防機器人和動態目錄，這種技術使駭客能夠逃避檢測和黑名單，因為釣魚內容不會被揭露。

釣魚攻擊是一個威脅個人資訊安全的常見手法，為了保護自己，我們應該謹慎對待ZIP檔案。不要隨意點擊或下載來自未知來源的ZIP檔案，並驗證發送者的身份，同時，我們應該使用最新安全工具來保護電腦，並定期更新以應對新的威脅。

資料來源：The Hacker News

瀏覽 1,849 次