טכניקת דיוג חדשה בשם ארכיון קבצים בדפדפן מתחזה לתוכנת ארכיון קבצים בדפדפן אינטרנט כאשר הקורבן מוריד קובץ מדומיין המסתיים ב- ZIP. לפי חוקר האבטחה mr.d0x, מתקפת התחזות זו מדמה תוכנת ארכיון קבצים (למשל WinRAR) בדפדפן ומשתמשת בדומיין zip כדי לגרום לו להיראות לגיטימי יותר.
האקרים יכולים ליצור דף דיוג בעל מראה ריאליסטי באמצעות HTML ו- CSS המחקה דף יעודי של תוכנה לגיטימית לארכיון קבצים ולארח אותו בדומיין zip ובכך להפעיל מתקפות הנדסה חברתית. בתרחיש דיוג יכולים האקרים לנקוט בתחבולות כאלו כדי להפנות משתמשים לדף איסוף שם משתמש וסיסמא כאשר לוחצים על בקשה להורדת קובץ ה- ZIP המזויף. מקרה שימוש נוסף הינו רישום בדף המתחזה של קובץ שאינו ניתן להפעלה וכאשר המשתמש לוחץ כדי להתחיל הורדה, הוא מוריד למעשה קובץ הפעלה זדוני: למשל, לחיצה על הורדת קובץ בשם invoice.pdf תתחיל הורדה של קובץ exe או כל קובץ הפעלה זדוני אחר.
נוסף על כך, סרגל החיפוש בסייר הקבצים של Windows יכול לפתוח קובץ ZIP ישירות בדפדפן האינטרנט אם שם הקובץ תואם לדומיין zip לגיטימי. מצב זה מושלם עבור תרחיש הדיוג או הורדת הנוזקה, מכיוון שהמשתמש היה מצפה לראות קובץ ZIP אולם ברגע שהמשתמש יבצע זאת, הוא יפעיל אוטומטית את דומיין ה- zip הכולל את תבנית ארכיון הקבצים, שנראה לגיטימי.
הגילוי הזה מגיע לאחר שגוגל פרסמה שמונה דומיינים חדשים ברמה העליונה (TLD), כולל ".zip" ו-" .mov", שהעלו חששות שהם עלולים לאפשר דיוג וסוגים אחרים של הונאות מקוונות. הסיבה לכך היא ש- .ZIP ו- .MOV שניהם שמות סיומת קבצים לגיטימיים, שעלולים לבלבל משתמשים תמימים לבקר באתר זדוני ולהוביל אותם להורדת תוכנות זדוניות בטעות. לפי Trend Micro, קבצי ZIP משמשים לעתים קרובות כחלק מהשלב הראשוני של שרשרת התקפה, כאשר בדרך כלל מורידים אותם לאחר שמשתמש ניגש לכתובת URL זדונית או פותח קובץ מצורף לאימייל. מעבר לארכיוני ZIP המשמשים כמטען נוזקות, סביר גם שהאקרים ישתמשו בכתובות URL הקשורות ל- ZIP להורדת נוזקות עם הצגת סיומת הדומיין ZIP.
יש לציין כי חברת אבטחת הסייבר Group-IB דיווחה כי זיהתה עלייה של 25% בשימוש בערכות דיוג בשנת 2022 וזיהתה 3,677 ערכות ייחודיות בהשוואה לשנה הקודמת. ניכרת גם עליה במגמת השימוש בטלגרם לאיסוף נתונים גנובים, אשר כמעט הוכפלה מ- 5.6% ב- 2021 ל- 9.4% ב- 2022. זה לא הכל: מתקפות הדיוג הולכות ומשתכללות, כאשר פושעי סייבר מתמקדים יותר ויותר ביכולות התחמקות מזיהוי כגון שימוש באנטיבוטים וספריות דינמיות.
