Jak wysłać bezpiecznie plik? Hakerzy mają narzędzie, które Ci to utrudni
Hakerzy wykorzystują nowo wprowadzone przez Google domeny do phishingu i wyłudzania danych użytkowników. Niebezpieczne stają się nawet neutralne pliki.
Przyznam szczerze, że gdy byłem młodszy, wszystkie filmy demonizujące internet skutecznie na mnie działały. Sprawdzałem bezpieczeństwo nawet oficjalnych stron i odpalałem dwa antywirusy naraz, (long story short – nie jest to skuteczne rozwiązanie) oraz skanowałem po kilka razy każdy przesłany mi plik. Oczywiście po czasie nauczyłem się różnicy między obsesją a dbaniem o cyberbezpieczeństwo i zrezygnowałem z tych przesadnych praktyk. Jednak patrząc na ostatnie działania hakerów, wydaje się, że do części z nich warto wrócić.
Hakerzy i… domeny
Gdy wybuchła informacja o tym, że Google wprowadza domeny takie jak .ZIP i .Mov, przyjąłem to z uśmiechem. Powszechne było żartowanie z tego i fantazjowanie o domenie Winrar.ZIP, niestety coś, co mogło być jedynie dostarczeniem ciekawych nazw dla stron, dało początek niebezpiecznej praktyce.
Jak taka pułapka działa? Wszystko rozchodzi się o komunikatory. Gdy wysyłamy przez np. Messengera lub WhatsAppa link, system automatycznie go odczytuje jako odnośnik do strony i odpowiednio podświetla. Ogólnie wygodna funkcja, której wcześniej jedynymi negatywami było to, że należało uważać, by po kropce stawiać przecinek, inaczej system tworzył nam dziwne linki.
Niestety ten system z nowymi domenami stworzył zabójcze kombo. Wysyłając komuś plik z odpowiednim rozszerzeniem (przykładowo foto.zip) komunikator odczytać nazwę podaną w wiadomości jako link i odesłać nas na stronę przejętą przez hakera.
Czy zagrożenie jest realne?
Niestety nie jest to jedynie gdybanie potencjalnych zagrożeniach, a już występująca metoda. Firma zajmująca się cyberbezpieczeństwem – Cyber Push Lab zgłosiło strony microsoft-office . zip oraz microsoft-office365 . zip, jako phishing właśnie. Ta konkretna strona to kopia logowania pakietu office i służy do wyłudzania danych z konta Microsoft.
Jako zabezpieczenie przed tą metodą zaleca się klasycznie, wykorzystywanie dobrego antywirusa oraz ostrożność, przy wpisywaniu danych, dodatkowo warto w wiadomościach gdy piszemy o danych plikach dać spacje przed kropką, by komunikator nie widział go jako link.
