Diversi ricercatori di sicurezza e amministratori IT hanno criticato il lancio di alcuni domini di primo livello (TLD) da parte di Google, in particolare quelli con estensioni .zip e .mov. Questi ultimi sono anche estensioni di noti file, quindi gli utenti rischiano di cadere vittime dei cybercriminali. Non è infatti semplice distinguere domini legittima da quelli usati per attacchi di phishing.
Nuovi domini: Google ha sbagliato?
Google ha introdotto otto nuovi domini all’inizio del mese: .dad, .phd, .prof, .esq, .foo, .nexus, .zip e .mov. Gli ultimi due potrebbe essere sfruttati per attacchi di phishing, in quanto i file con simili estensioni verranno automaticamente convertiti in URL su piattaforme e applicazioni.
Molti utenti scrivono messaggi con riferimenti ad archivi ZIP e video MOV. In precedenza un testo del tipo “Estrai l’archivio test.zip che contiene il video film.mov” non rappresentava nessun pericolo. Dato che .zip e .mov sono ora domini di primo livello, i nomi dei file vengono convertiti in URL, quindi il testo precedente diventa “Estrai l’archivio test.zip che contiene il video film.mov“.
Gli utenti cliccano sul link credendo di scaricare il file corrispondente, ma finiscono su un sito di phishing che ospita malware o un form di login usato per rubare le credenziali. I ricercatori di Silent Push Labs hanno già scoperto pagine con URL .zip che imitano il login di Microsoft. Gli esperti di vx-underground hanno registrato il dominio officeupdate.zip che, scherzosamente, viene definito “il metodo di accesso iniziale preferito” per indicare la pericolosità dei domini .zip.
Uno sviluppatore ha chiesto la rimozione dei domini .zip e .mov dalla PSL (Public Suffix List) di Mozilla, ma è stata respinta. Altri ricercatori ritengono invece che il pericolo sia minimo.
Ti potrebbe interessare
17 mag 2023