Nowe domeny udostępnione przez Google
Łącznie Google wprowadziło 8 nowych domen funkcjonalnych – .dad, .phd, .prof, .esq, .foo, .nexus, .zip oraz .mov. Większość z nich to domeny raczej niegroźne, idealne dla ojców i pracowników uczelni. Domeny .zip i .mov to jednak zupełnie inna historia. Trudno stwierdzić, co gigant z Mountain View miał na celu, udostępniając je.
Regarding the .zip domains I complained about – I think it’s dumb and unnecessarily creates confusion and will leave to various minor phishing schemes/tricks/address-confusion attacks… but it’s just going to get forced into being another TLD. It just feels uniquely unneeded.
— SwiftOnSecurity (@SwiftOnSecurity) May 12, 2023
Domeny .zip i .mov są częścią systemu DNS (ang. Domain Name System) od 2014 roku. Jednak dopiero Google umożliwiło każdemu dysponowanie taką domeną. To zła wiadomość, ponieważ .zip to także jeden z najczęściej używanych formatów kompresji bezstratnej. .mov to z kolei format plików multimedialnych opracowany przez Apple.
Okazja dla cyberprzestępców
Zdaniem ekspertów nakładanie się nazw popularnych formatów plików i domen internetowych stwarza poważne zagrożenie. Cyberprzestępcy będą wykorzystywać je w swoich kampaniach phishingowych, kreatywnie podsuwając internautom złośliwe adresy URL i rozpowszechniając złośliwe oprogramowanie.
Ba, cyberprzestępcy stworzyli już chociażby stronę internetową o nazwie „microsoft-office.zip”, która na szczęście została błyskawicznie usunięta. Zaprojektowano ją w celu dokonywania kradzieży danych logowania do konta Microsoft.
This is interesting reading regarding the .zip TLD. However, it’s of near zero consequence to phishing attacks, read it first then I’ll explain: https://t.co/RoN3L2m61o
— Troy Hunt (@troyhunt) May 17, 2023
Nie wszyscy badacze widzą w domenach .zip i .mov tak wielkie zagrożenie. Warto mieć się jednak od teraz na baczności, widząc adresy zawierające takie końcówki.
Źródło: Medium, fot. tyt. Google