ハッカーが長年使用してきた 類似したドメイン名 人々をだまして悪意のある Web サイトにアクセスさせることを目的としていますが、現在、この戦術によってもたらされる脅威が大幅に増大しようとしている可能性があります。 2 つの新しいドメイン名拡張子が承認され、フィッシング攻撃の蔓延につながる可能性があるためです。
このような混乱を引き起こしている 2 つの新しいトップレベル ドメイン (TLD) は、拡張子 .zip と .mov です。 これらは、.dad、.esq、.prof、.phd、.nexus、.foo の名前とともに Google によって導入されたばかりです。
しかし、.zip と .mov がこのような論争を引き起こした理由は、これらが Windows および macOS コンピュータで使用される一般的なファイル拡張子を偽装しているためです。 そのため、彼らは悪意のある策略に手を染めるのに適しています。
関連している
- 2020年に大規模なTwitter侵害でハッカーが刑務所に送られる
- 司法省の新しいNatSecサイバー部門が国家支援ハッカーとの戦いを強化
- この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
Google は、デジタル トレンド トレンドにこのトピックに関する次の声明を提供しました。
おすすめ動画
「ドメイン名とファイル名を混同するリスクは今に始まったことではありません。 たとえば、3M のコマンド製品はドメイン名を使用します。 コマンド.com、これは MS DOS および Windows の初期バージョンでも重要なプログラムです。 アプリケーションにはこれに対する緩和策 (Google セーフ ブラウジングなど) があり、これらの緩和策は .zip などの TLD にも当てはまります。 同時に、新しい名前空間は、次のような名前付けの機会を拡大します。 コミュニティ.zip と URL.zip. Google はフィッシングとマルウェアを真剣に受け止めており、Google レジストリには、.zip を含むすべての TLD にわたって悪意のあるドメインを一時停止または削除する既存のメカニズムがあります。 私たちは引き続き .zip やその他の TLD の使用状況を監視し、新たな脅威が出現した場合にはユーザーを保護するために適切な措置を講じます。」
多くの メッセージングアプリ ソーシャル メディア Web サイトは、TLD で終わる単語を Web サイトのリンクに自動的に変換します。 送信したいファイルについて友人に伝えるだけで、あなたの言葉がクリック可能な言葉に変わる可能性があります。 URL。 ハッカーがその URL をすでに登録しており、それを不正な目的に使用している場合、あなたの友人が有害な Web サイトに送信される可能性があります。
ピーピーコンピュータ 問題を実証した 「最初に test.zip ファイルを抽出し、次に test.mov を探します。」というメッセージの例が含まれています。 test.mov ファイルを入手したら、それをダブルクリックしてビデオを見てください。」 ハッカーが test.zip と test.mov を登録した場合 ドメインを使用すると、メッセージ受信者がメッセージ内のリンクにアクセスし、感染したファイルをダウンロードする危険にさらされる可能性があります。 ファイル。 結局のところ、ユーザーは、アクセスした URL にダウンロードするように指示されたファイルが含まれていると自然に期待する可能性があります。
すでに虐待を受けている
リスクは理論上のものだけではありません。 実際、サイバーセキュリティ企業 Silent Push Labs はすでにこの種の巧妙な手口を目撃しています。 自然の中で、microsoft-office.zip およびmicrosoft-office365.zip でフィッシング Web サイトが作成されており、Microsoft の公式 Web サイトになりすましてユーザーのログイン資格情報を盗もうとする可能性があります。 言うまでもなく、これらの Web サイトには脅威があるため、アクセスすべきではありません。
潜在的 @マイクロソフト 新しい .zip トップレベル ドメインを悪用したフィッシング ページ 🚨
151.80.119[.]120 → AS16276 でホストされています @as16276
IoC:
Microsoft-office[.]zip
Microsoft-office365[.]zip#フィッシングpic.twitter.com/gDhZMobXZp— サイレントプッシュラボ (@silentpush_labs) 2023 年 5 月 13 日
.zip および .mov ドメインには、ファイル圧縮アプリや ビデオストリーミングプラットフォーム、悪用の可能性もあるようで、ハッカーがすでに悪用しているようです。
.zip または .mov で終わるリンクが大企業にリンクされているように見える場合は、リンクをクリックする前に、そのドメインが実際にその企業に属しているかどうかをまず調べてください。 実際、.zip TLD または .mov TLD が関係しているかどうかに関係なく、Web サイトにアクセスしたり、信頼できない人から送信されたファイルをダウンロードしたりしないでください。 ウイルス対策アプリを使用し、健全な懐疑心を抱くことは、これらの新しいドメインを利用するハッカーによるものも含め、オンライン上の無数の脅威を軽減するのに大いに役立つはずです。
編集者のおすすめ
- ランサムウェア攻撃が急増しています。 安全を保つ方法は次のとおりです
- DuckDuckGo の Windows ブラウザはあなたのプライバシーを保護します
- Redditハッカー、450万ドルと新しいAPIルールの変更を要求
- ChatGPT はサイバーセキュリティの悪夢を引き起こしていますか? 専門家に聞いてみた
- ハッカーはランサムウェアの支払いを強制する新たな方法を開発
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
