Gli hacker hanno usato a lungo nomi di dominio simili per indurre le persone a visitare siti Web dannosi, ma ora la minaccia rappresentata da questa tattica potrebbe aumentare in modo significativo. Questo perché sono state approvate due nuove estensioni di nomi di dominio che potrebbero portare a un'epidemia di tentativi di phishing.
I due nuovi domini di primo livello (TLD) che stanno causando tale costernazione sono le estensioni .zip e .mov. Sono appena stati introdotti da Google insieme ai nomi .dad, .esq, .prof, .phd, .nexus, .foo.
Ma il motivo per cui .zip e .mov hanno generato tale controversia è che impersonano estensioni di file popolari utilizzate su computer Windows e macOS. Questo li rende maturi per l'inganno malevolo.
Imparentato
- Hacker mandato in prigione per un'enorme violazione di Twitter del 2020
- La nuova unità NatSec Cyber del DOJ per potenziare la lotta contro gli hacker sostenuti dallo stato
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
Google ha fornito le tendenze di Digital Trends con la seguente dichiarazione sull'argomento:
Video consigliati
“Il rischio di confusione tra nomi di dominio e nomi di file non è nuovo. Ad esempio, i prodotti Command di 3M utilizzano il nome di dominio command.com, che è anche un programma importante su MS DOS e le prime versioni di Windows. Le applicazioni hanno mitigazioni per questo (come Google Safe Browsing) e queste mitigazioni valgono per TLD come .zip. Allo stesso tempo, i nuovi spazi dei nomi offrono maggiori opportunità per la denominazione, ad esempio community.zip E url.zip. Google prende sul serio il phishing e il malware e Google Registry dispone di meccanismi esistenti per sospendere o rimuovere i domini dannosi in tutti i nostri TLD, incluso .zip. Continueremo a monitorare l'utilizzo di .zip e altri TLD e se emergeranno nuove minacce prenderemo le misure appropriate per proteggere gli utenti".
Molti app di messaggistica e i siti Web di social media convertono automaticamente una parola che termina con un TLD in un collegamento a un sito Web, il che significa che semplicemente dire a un amico di un file che vuoi inviargli potrebbe trasformare le tue parole in un clic URL. Se un hacker ha già registrato quell'URL e lo utilizza per scopi nefasti, il tuo amico potrebbe essere indirizzato a un sito Web dannoso.
Computer che suona dimostrato il problema con un messaggio di esempio che diceva: "Prima estrai il file test.zip e poi cerca test.mov. Una volta che hai il file test.mov, fai doppio clic su di esso per guardare il video. Se un hacker ha registrato test.zip e test.mov domini, il destinatario del messaggio potrebbe visitare il collegamento nel messaggio e trovarsi a rischio di scaricare un file infetto file. Dopotutto, potrebbero naturalmente aspettarsi che l'URL che visitano contenga il file che gli è stato detto di scaricare.
Già oggetto di abusi
Il rischio non è solo teorico. In effetti, la società di sicurezza informatica Silent Push Labs ha già visto questo tipo di gioco di prestigio allo stato brado, con la creazione di siti Web di phishing in microsoft-office.zip e microsoft-office365.zip, che probabilmente tentano di rubare le credenziali di accesso degli utenti impersonando il sito Web ufficiale di Microsoft. Inutile dire che non dovresti visitare questi siti Web a causa della minaccia che rappresentano.
Potenziale @Microsoft pagina di phishing che abusa del nuovo dominio di primo livello .zip 🚨
Ospitato su 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 maggio 2023
Mentre ci sono molti usi legittimi per i domini .zip e .mov, come per le app di compressione dei file o piattaforme di streaming video, sembra esserci anche un potenziale abuso, qualcosa di cui gli hacker stanno già approfittando.
Se vedi un collegamento che termina con .zip o .mov e sembra essere collegato a una grande azienda, cerca innanzitutto che il dominio appartenga effettivamente a tale azienda prima di fare clic sul collegamento. In effetti, non dovresti visitare alcun sito Web o scaricare alcun file inviato da qualcuno di cui non ti fidi, indipendentemente dal fatto che siano coinvolti i TLD .zip o .mov. L'utilizzo di un'app antivirus e una sana dose di scetticismo dovrebbero fare molto per mitigare la miriade di minacce online, anche da parte degli hacker che utilizzano questi nuovi domini.
Raccomandazioni della redazione
- Gli attacchi ransomware sono aumentati in modo massiccio. Ecco come stare al sicuro
- Il browser Windows di DuckDuckGo è qui per proteggere la tua privacy
- L'hacker di Reddit chiede 4,5 milioni di dollari e una modifica alla nuova regola API
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Gli hacker hanno un nuovo modo per forzare i pagamenti ransomware
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
