Hackers hebben lang gebruikt lookalike domeinnamen om mensen te misleiden om kwaadaardige websites te bezoeken, maar nu zou de dreiging van deze tactiek aanzienlijk kunnen toenemen. Dat komt omdat er twee nieuwe domeinnaamextensies zijn goedgekeurd die kunnen leiden tot een epidemie van phishing-pogingen.
De twee nieuwe topleveldomeinen (TLD's) die voor zoveel consternatie zorgen, zijn de .zip- en .mov-extensies. Ze zijn zojuist door Google geïntroduceerd naast de namen .dad, .esq, .prof, .phd, .nexus, .foo.
Maar de reden waarom .zip en .mov zo'n controverse hebben veroorzaakt, is dat ze zich voordoen als populaire bestandsextensies die worden gebruikt op Windows- en macOS-computers. Dat maakt ze rijp voor kwaadaardige bedrog.
Verwant
- Hacker naar de gevangenis gestuurd voor enorme Twitter-inbreuk in 2020
- DOJ's nieuwe NatSec Cyber-eenheid om de strijd tegen door de staat gesteunde hackers een boost te geven
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
Google verstrekte Digital Trends-trends met de volgende verklaring over het onderwerp:
Aanbevolen video's
“Het risico van verwarring tussen domeinnamen en bestandsnamen is niet nieuw. De Command-producten van 3M gebruiken bijvoorbeeld de domeinnaam commando. com, wat ook een belangrijk programma is op MS DOS en vroege versies van Windows. Applicaties hebben hiervoor beperkingen (zoals Google Safe Browsing) en deze beperkingen gelden voor TLD's zoals .zip. Tegelijkertijd bieden nieuwe naamruimten uitgebreide mogelijkheden voor naamgeving, zoals community.zip En url.zip. Google neemt phishing en malware serieus en Google Registry heeft bestaande mechanismen om kwaadaardige domeinen op te schorten of te verwijderen in al onze TLD's, inclusief .zip. We zullen het gebruik van .zip en andere TLD's blijven volgen en als er nieuwe bedreigingen opduiken, zullen we passende maatregelen nemen om gebruikers te beschermen."
Veel berichten-apps en sociale-mediawebsites zetten een woord dat eindigt op een TLD automatisch om in een websitelink, wat betekent dat gewoon een vriend vertellen over een bestand dat u hem wilt sturen, kan uw woorden veranderen in een klikbaar bestand URL. Als een hacker die URL al heeft geregistreerd en deze voor snode doeleinden gebruikt, kan uw vriend naar een schadelijke website worden gestuurd.
Piepende computer het probleem aangetoond met een voorbeeldbericht dat luidde: Pak eerst het bestand test.zip uit en zoek vervolgens naar test.mov. Zodra je het bestand test.mov hebt, dubbelklik je erop om de video te bekijken.” Als een hacker de test.zip en test.mov domeinen, kan de ontvanger van het bericht de link in het bericht bezoeken en het risico lopen een geïnfecteerd bestand. Ze mogen tenslotte verwachten dat de URL die ze bezoeken het bestand bevat dat ze moeten downloaden.
Wordt al misbruikt
Het risico is niet alleen theoretisch. Cyberbeveiligingsbedrijf Silent Push Labs heeft dit soort goochelarij zelfs al gezien in het wild, waarbij phishing-websites worden gemaakt op microsoft-office.zip en microsoft-office365.zip, die waarschijnlijk proberen de inloggegevens van gebruikers te stelen door zich voor te doen als de officiële Microsoft-website. Onnodig te zeggen dat u deze websites niet moet bezoeken vanwege de dreiging die ze vormen.
Potentieel @Microsoft phishing-pagina die misbruik maakt van het nieuwe .zip-topniveaudomein 🚨
Gehost op 151.80.119[.]120 → AS16276 @as16276
IoC's:
microsoft-office[.]zip
microsoft-office365[.]zip#phishingpic.twitter.com/gDhZMobXZp— Stille Push Labs (@silentpush_labs) 13 mei 2023
Hoewel er tal van legitieme toepassingen zijn voor de .zip- en .mov-domeinen, zoals voor apps voor bestandscompressie of platforms voor videostreaming, lijkt er ook potentieel voor misbruik te zijn - iets waar hackers blijkbaar al misbruik van maken.
Als u een link ziet die eindigt op .zip of .mov en deze lijkt te zijn gekoppeld aan een groot bedrijf, onderzoek dan eerst of het domein daadwerkelijk van dat bedrijf is voordat u op de link klikt. In feite mag u geen enkele website bezoeken of een bestand downloaden dat is verzonden door iemand die u niet vertrouwt, ongeacht of de .zip- of .mov-TLD's erbij betrokken zijn. Het gebruik van een antivirus-app en een gezonde dosis scepsis zouden een grote bijdrage moeten leveren aan het verminderen van de talloze bedreigingen online, ook van hackers die gebruik maken van deze nieuwe domeinen.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- De Windows-browser van DuckDuckGo is er om uw privacy te beschermen
- Reddit-hacker eist $ 4,5 miljoen en een wijziging van de nieuwe API-regel
- Creëert ChatGPT een nachtmerrie op het gebied van cyberbeveiliging? We vroegen het aan de experts
- Hackers hebben een nieuwe manier om ransomwarebetalingen af te dwingen
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
