Door _R0N_: In dit geval is het wel heel makkelijk om iemand erin te laten trappen
https://www.security.nl/posting/796809/Eerste+phishingaanvallen+vanaf+_zip-domeinnamen+gerapporteerd@download.zip
Hoe ga je je oma vertellen dat ze op die link niet mag klikken?
Die link opent bij mij (Firefox en Chrome onder Android, en Safari, Firefox, Chrome en Edge onder iOS) gewoon deze pagina. Vermoedelijk komt dat door de slashes na security.nl en voor de @.
Overigens heb ik getest met Android 13, update May 5, 2023 en iOS 16.5 (20F66). Ik heb (nog) niet onder andere besturingssystemen getest. Browserversies:
Android:• Firefox: 113.1.0
• Chrome: 113.0.5672.131
iOS:• Safari: (default)
• Firefox: 113.0 (30633)
• Chrome: 113.0.5672.122
• Edge: 112.0.1722.64
Enkele experimenten volgen. Vooraf:
https://familyphotos.zip laat je,
op dit moment, het
bestand familyphotos.zip downloaden, met daarin
what_happened.txt met de volgende inhoud:
Een groter risico zou kunnen zijn (als URL openen op eigen risico):
Test: security.nl@familyphotos.zipAndroid:• Chrome toont zoekresultaten;
• Firefox vraagt wat je wilt:
You are about to log in to the site "familyphotos.zip" with the username "security%2Enl", but the website does not require authentication. This may be an attempt to trick you.
Is "familyphotos.zip" the site you want to visit?
[CANCEL] [OK]
iOS:• Safari, Chrome en Edge tonen zoekresultaten;
• Firefox vraagt of je wilt downloaden:
familyphotos.zip
familyphotos.zip
599 bytes - familyphotos.zip
Nu downloaden [v]
[Annuleren]
Een gevaarlijker alternatief (testen op eigen risico):
Test: https://security.nl@familyphotos.zipAndroid:• Chrome downloadt, ongevraagd, het bestand;
• Firefox vraagt wat je wilt (zie hierboven).
iOS:• Safari laat in de URL-balk zien:
familyphotos.zip (zonder hangslotje) en toont een kleine dialoogbox:
Wil je 'familyphotos.zip' X
downloaden?
Download
• Chrome en Edge vragen onderin in 1 regel:
[v] familyphoto...- 599 bytes Downloaden X
• Firefox maakt het wel heel bont: in de adresbalk verschijnt
familyphotos.zip/ (dus met / erachter) voorafgegaan door een hangslotje. Als webpagina wordt de inhoud van het zip-bestand getoond, dus begint met iets als:
PK.....k.V]&„...“...what_happened.txtUT...
(ik heb elk teken, dat ik op deze site niet mag gebruiken in reacties, vervangen door een punt).
Aan de andere kant...Met betrekking tot oma's: als zij een QR-code-met-URL scant, een
t.co link opent, of links die ik beschreef in
https://security.nl/posting/779781/Unsafe+%22safe%22+links, heeft zij ook geen idee waar ze uit zal komen en kan er ook, zonder vragen (in elk geval door Chrome) een bestand worden gedownload.