Hackerii au folosit de mult timp nume de domenii asemănătoare pentru a păcăli oamenii să viziteze site-uri web rău intenționate, dar acum amenințarea reprezentată de această tactică ar putea fi pe cale să crească semnificativ. Asta pentru că au fost aprobate două noi extensii de nume de domeniu, ceea ce ar putea duce la o epidemie de încercări de phishing.
Cele două noi domenii de nivel superior (TLD-uri) care provoacă o astfel de consternare sunt extensiile .zip și .mov. Tocmai au fost introduse de Google alături de numele .dad, .esq, .prof, .phd, .nexus, .foo.
Dar motivul pentru care .zip și .mov au generat o astfel de controversă este că uzurpă identitatea extensiilor de fișiere populare utilizate pe computerele Windows și macOS. Asta le face perfecte pentru înșelătorie răuvoitoare.
Bleeping Computer a demonstrat problema cu un exemplu de mesaj care spunea: „Mai întâi extrageți fișierul test.zip și apoi căutați test.mov. După ce aveți fișierul test.mov, faceți dublu clic pe el pentru a viziona videoclipul.” Dacă un hacker a înregistrat domeniile test.zip și test.mov, destinatarul mesajului ar putea să viziteze linkul din mesaj și să fie expus riscului de a descărca un fișier infectat. La urma urmei, s-ar putea aștepta în mod natural ca adresa URL pe care o vizitează să conțină fișierul pe care li s-a spus să îl descarce.
Riscul nu este doar teoretic. De fapt, firma de securitate cibernetică Silent Push Labs a văzut deja acest tip de joc în sălbăticie, site-urile web de phishing fiind create cu numele microsoft-office.zip și microsoft-office365.zip, care probabil încearcă să fure acreditările de conectare ale utilizatorilor prin uzurparea identității site-ului oficial Microsoft. Inutil să spunem că nu ar trebui să vizitați aceste site-uri web din cauza amenințării pe care o reprezintă.
Deși există o mulțime de utilizări legitime pentru domeniile .zip și .mov, cum ar fi aplicațiile de comprimare a fișierelor sau platformele de streaming video, pare să existe și un potențial de abuz – ceva de care aparent hackerii profită deja.
Dacă vedeți un link care se termină în .zip sau .mov și pare a fi legat de o companie mare, mai întâi căutați să vă asigurați că domeniul aparține de fapt acelei companii înainte de a face clic pe link. De fapt, nu ar trebui să vizitați niciun site web sau să descărcați niciun fișier trimis de cineva în care nu aveți încredere, indiferent dacă sunt implicate TLD-urile .zip sau .mov. Folosirea unei aplicații antivirus și a unei doze sănătoase de scepticism ar trebui să contribuie în mare măsură la atenuarea nenumăratelor amenințări online, inclusiv din partea hackerilor care folosesc aceste noi domenii.