Disa studiues të sigurisë dhe administratorë të TI-së kanë kritikuar përhapjen e Google të disa domeneve të nivelit të lartë (TLD), veçanërisht ato me shtesa .zip dhe .mov. Këto të fundit janë gjithashtu shtesa të skedarëve të njohur, ndaj përdoruesit rrezikojnë të bien viktimë e kriminelëve kibernetikë. Në fakt, nuk është e lehtë të dallosh domenet legjitime nga ato që përdoren për sulme phishing.
Domenet e reja: A u gabua Google?
Google prezantoi tetë domene të reja në fillim të këtij muaji: .dad, .phd, .prof, .esq, .foo, .nexus, .zip dhe .mov. Dy të fundit mund të shfrytëzohen për sulme phishing, pasi skedarët me shtesa të ngjashme do të konvertohen automatikisht në URL nëpër platforma dhe aplikacione.
Shumë përdorues shkruajnë mesazhe me referenca në arkivat ZIP dhe videot MOV. Më parë, një tekst si “Ekstrakto arkivin test.zip që përmban videon film.mov” nuk përbënte rrezik.Meqenëse .zip dhe .mov janë tani domene të nivelit të lartë, emrat e skedarëve konvertohen në URL, kështu që teksti i mësipërm bëhet “Ekstrakto arkivin test.zip i cili përmban video film.mov”.
Përdoruesit klikojnë në link duke besuar se po shkarkojnë skedarin përkatës, por përfundojnë në një faqe phishing që pret malware ose një formular identifikimi që përdoret për të vjedhur kredencialet. Studiuesit në Silent Push Labs kanë zbuluar tashmë faqe me URL .zip që imitojnë hyrjen e Microsoft. Ekspertët vx-underground kanë regjistruar domenin officeupdate.zip, i cili, me shaka, quhet “metoda e preferuar e hyrjes fillestare” për të treguar rrezikun e domeneve .zip.
Një zhvillues kërkoi që domenet .zip dhe .mov të hiqen nga PSL (Lista e Prapashtesave Publike) të Mozilla-s, por u refuzua. Studiues të tjerë besojnë se rreziku është minimal.
Discussion about this post