Pesquisadores de cibersegurança identificaram uma nova campanha de phishing que utiliza uma interface falsa do WinRAR exibida diretamente no navegador para enganar usuários e induzi-los ao roubo de dados ou à instalação de malware. O golpe, batizado como “File Archivers in the Browser”, recria fielmente o visual do popular compactador de arquivos WinRAR ou do próprio Explorador de Arquivos do Windows, simulando uma extração de arquivos comum.
A técnica se aproveita de domínios com a extensão “.zip”, recentemente disponibilizada como domínio de topo (TLD). Quando um usuário digita ou clica em um endereço como “documentos.zip”, em vez de abrir um arquivo local, o navegador pode ser redirecionado para um site malicioso que simula uma janela do WinRAR, com arquivos fictícios e botões falsos, como “Scan” e “Extract”. Ao interagir com a interface, o usuário pode ser levado a dois cenários perigosos: fornecer credenciais em uma página falsa ou baixar um arquivo que parece legítimo, como “fatura.pdf”, mas que na verdade é um executável oculto, como “fatura.pdf.exe”.
Esse tipo de disfarce é eficaz porque o Windows costuma ocultar extensões conhecidas por padrão, o que facilita o engano. O ataque combina elementos visuais familiares, exploração de comportamento do navegador e engenharia social, tornando-o especialmente perigoso. Para mitigar o risco, especialistas recomendam o bloqueio de domínios com TLDs suspeitos como “.zip”, além de reforço no treinamento de usuários e políticas de segurança mais rígidas para validação de arquivos e URLs acessados.
