طريقة تصيد جديدة لخداع الضحايا مجالات .zip

 


تقنية تصيد جديدة تسمى -file archiver in the browser- لمحاكاة برنامج أرشيف الملفات في متصفح الويب

تقنية تصيد هذه تهدف لمحاكاة برنامج أرشيف الملفات (على سبيل المثال WinRAR) في المتصفح واستخدام نطاق .zip لجعله يبدو أكثر شرعية.

في سيناريو هجوم محتمل هو خداع مستخدم  وتبيان له انه سيقوم بتحميل ملف  صيغته غير قابلة لتنفيد مثل pdf,doc .

لنفترض أن لديك ملف «invoice.pdf»تريد تحميله عندما تنقر  على هذا الملف، فإنه سيبدأ تنزيل a .exe أو أي ملف آخر قابل لتنفيد.


مثال https://mrd0x.zip    

مصدر mr.d0x 



 

المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url