Na początku maja firma Google udostępniła osiem nowych domen najwyższego poziomu (TLD) — sufiksy na końcu adresów URL, takie jak „.com” lub „.uk”. Te małe dodatki zostały opracowane kilkadziesiąt lat temu w celu rozszerzenia i uporządkowania adresów URL, a przez lata organizacja non-profit Internet Corporation for Assigned Names and Numbers (ICANN) rozluźniła ograniczenia dotyczące TLD, aby organizacje takie jak Google mogły ubiegać się o sprzedaż dostępu do większej ich liczby. Ale chociaż ogłoszenie Google zawierało beztroskie oferty, takie jak „.dad” i „.nexus”, zadebiutowało także parę domen TLD, które są wyjątkowo przygotowane do zachęcania do phishingu i innych rodzajów oszustw internetowych: „.zip” i „.mov” .
Te dwa wyróżniają się, ponieważ są również popularnymi nazwami rozszerzeń plików. Ten pierwszy, .zip, jest wszechobecny do kompresji danych, podczas gdy .mov to format wideo opracowany przez firmę Apple. Obawy, które już zaczynają się pojawiać, polegają na tym, że adresy URL, które wyglądają jak nazwy plików, otworzą jeszcze więcej możliwości dla cyfrowych oszustw, takich jak phishing, które nakłaniają użytkowników sieci do klikania złośliwych łączy udających coś legalnego. Te dwie domeny mogą również rozszerzyć problem programów, które błędnie rozpoznają nazwy plików jako adresy URL i automatycznie dodają łącza do nazw plików. Mając to na uwadze, oszuści mogą strategicznie kupować adresy URL .zip i .mov, które są również popularnymi nazwami plików – na przykład springbreak23.mov – więc odniesienia online do pliku o tej nazwie mogą automatycznie prowadzić do złośliwej witryny.
„Atakujący zrobią wszystko, co w ich mocy, aby dostać się do organizacji” — mówi Ronnie Tokazowski, wieloletni badacz phishingu i główny doradca ds. zagrożeń w firmie Cofense zajmującej się cyberbezpieczeństwem. „Człowieku, to wszystko ma długą historię. Nic się nie zmieniło.”
Badacze zauważyli już, jak złośliwe podmioty wykupują strategiczne adresy URL z rozszerzeniem .zip i zaczynają je testować w kampaniach phishingowych. Reakcje są jednak mieszane co do tego, jak duży negatywny wpływ będą miały domeny .zip i .mov, gdy oszustwa, które żerują na zamieszaniu w adresach URL, stanowią już odwieczne zagrożenie. Ponadto serwery proxy i inne narzędzia do zarządzania ruchem już wdrażają zabezpieczenia przed phishingiem, aby ograniczyć ryzyko błędnego kliknięcia przez użytkowników — a .zip i .mov zostaną po prostu włączone do tych zabezpieczeń.
„Ryzyko pomylenia nazw domen z nazwami plików nie jest nowe. Na przykład produkty firmy 3M Command używają nazwy domeny command.com, która jest również ważnym programem w systemie MS DOS i wczesnych wersjach systemu Windows” – powiedział Google WIRED w oświadczeniu. „Aplikacje mają na to ograniczenia (takie jak Bezpieczne przeglądanie Google), a te ograniczenia będą obowiązywać w przypadku TLD, takich jak .zip”. Firma dodała, że Rejestr Google zawiera już mechanizmy zawieszania lub usuwania złośliwych domen we wszystkich domenach najwyższego poziomu firmy. „Będziemy nadal monitorować użycie .zip i innych domen TLD, a jeśli pojawią się nowe zagrożenia, podejmiemy odpowiednie działania w celu ochrony użytkowników” – powiedziała firma.
Oferowanie większej liczby TLD zwiększa liczbę adresów URL dostępnych dla ludzi. Oznacza to, że masz większy wybór i niekoniecznie musisz płacić premię, aby kupić żądaną nazwę witryny od istniejącego właściciela lub spekulanta, który kupił kilka historycznych adresów URL. Niektórzy członkowie społeczności zajmującej się bezpieczeństwem uważają, że biorąc pod uwagę i tak już duże ryzyko ataków typu phishing, dodatki takie jak .zip i .mov dodają znikome dodatkowe zagrożenie.
