.
Esse arquivo .zip parece legítimo, mas na verdade é uma nova maneira sorrateira de criminosos cibernéticos roubarem suas informações.
Todos nós amamos a conveniência da internet, certo? Mas às vezes pode ser um pouco como o Velho Oeste, com novas ameaças surgindo onde menos esperamos. Pensando nisso, queremos falar sobre um novo truque que os cibercriminosos estão usando para nos enganar: os domínios “.zip”.
Você deve estar se perguntando: “O que é um domínio .zip?” Bem, você sabe como os sites geralmente terminam em .com, .org ou .net? Esses são chamados de domínios de nível superior (TLDs). Recentemente, o Google introduziu vários novos, como .zip, .mov e .phd. Parece legal, certo? Mas aqui está o problema: os cibercriminosos já estão encontrando maneiras de usar indevidamente esses novos TLDs.
Veja como eles fazem isso: eles criam sites com domínios .zip que imitam os nomes de grandes empresas de tecnologia como Microsoft, Google, Amazon e PayPal. Portanto, ao ver um link que termina com algo como “microsoft.zip”, você pode pensar que está baixando um arquivo da Microsoft. Mas, na realidade, você está sendo direcionado para um site potencialmente prejudicial. Esse truque é especialmente sorrateiro porque tira vantagem de nossa confiança nessas grandes empresas. E a pior parte? Uma vez no site deles, esses cibercriminosos podem executar um esquema de phishinginfectar seu dispositivo, etc., levando ao roubo de identidade e até mesmo causando perdas financeiras.
Agora, você pode estar pensando: “Mas posso dizer a diferença entre um arquivo e um site!” E normalmente, você estaria certo. Mas esses domínios .zip estão confundindo os limites e tornando mais difícil saber o que é o quê. Para ilustrar isso Matěj Krčmao analista de malware da webhost que lidera esta pesquisa criou o seguinte exemplo para nós:
Aqui podemos ver como seria um golpe típico criado por cibercriminosos, um e-mail com um anexo chamado “attachment.zip”. O corpo do e-mail diz que o arquivo foi uma atualização de software crucial e inclui um hiperlink que parece abrir o anexo. Mas, em vez disso, direciona os usuários para um URL remoto. Sorrateiro, certo?
Então, o que podemos fazer para nos proteger? Primeiro, trate qualquer TLD .zip com cautela. Se você vir um .zip no final de um link, pense duas vezes antes de clicar. Segundo, mantenha seu software antivírus atualizado para se proteger contra as ameaças mais recentes. E, por fim, mantenha-se informado sobre novas ameaças. Afinal, conhecimento é poder!
Esperamos que esta postagem tenha ajudado a esclarecer esse novo tipo de truque da Internet. Lembre-se, a internet é um lugar maravilhoso, mas é importante ficarmos atentos e nos protegermos. Se você estiver interessado em mais detalhes técnicos ou conselhos para o pessoal de TI se proteger contra essa ameaça específica, confira nosso artigo técnico completo por Matěj Krčma em nosso blog decodificado.
Fiquem seguros lá fora, amigos!
.
