แฮกเกอร์ใช้มานานแล้ว ชื่อโดเมนที่มีลักษณะคล้ายกัน เพื่อหลอกลวงให้ผู้คนเข้าชมเว็บไซต์ที่เป็นอันตราย แต่ตอนนี้ภัยคุกคามที่เกิดจากกลยุทธ์นี้อาจเพิ่มขึ้นอย่างมาก นั่นเป็นเพราะส่วนขยายชื่อโดเมนใหม่สองรายการได้รับการอนุมัติซึ่งอาจนำไปสู่การแพร่ระบาดของความพยายามในการฟิชชิ่ง
โดเมนระดับบนสุด (TLD) ใหม่ 2 รายการที่ก่อให้เกิดความตกตะลึงดังกล่าวคือส่วนขยาย .zip และ .mov Google เพิ่งเปิดตัวพร้อมกับชื่อ .dad, .esq, .prof, .phd, .nexus, .foo
แต่สาเหตุที่ .zip และ .mov ก่อให้เกิดข้อโต้แย้งดังกล่าวก็คือ นามสกุลไฟล์ที่นิยมใช้บนคอมพิวเตอร์ Windows และ macOS นั่นทำให้พวกเขาสุกงอมสำหรับเล่ห์เหลี่ยมที่มุ่งร้าย
ที่เกี่ยวข้อง
- แฮ็กเกอร์ถูกส่งเข้าคุกจากการฝ่าฝืน Twitter ในปี 2020
- หน่วย NatSec Cyber ใหม่ของ DOJ เพื่อเพิ่มการต่อสู้กับแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ
- การใช้ประโยชน์ที่สำคัญนี้อาจทำให้แฮ็กเกอร์ข้ามการป้องกันของ Mac ได้
Google ระบุเทรนด์ Digital Trends ด้วยข้อความต่อไปนี้ในหัวข้อ:
วิดีโอแนะนำ
“ความเสี่ยงของความสับสนระหว่างชื่อโดเมนและชื่อไฟล์ไม่ใช่เรื่องใหม่ ตัวอย่างเช่น ผลิตภัณฑ์ Command ของ 3M ใช้ชื่อโดเมน
คอมมานด์.คอมซึ่งเป็นโปรแกรมสำคัญบน MS DOS และ Windows รุ่นแรกๆ อีกด้วย แอปพลิเคชันมีการบรรเทาสำหรับสิ่งนี้ (เช่น Google Safe Browsing) และการบรรเทาเหล่านี้จะถือเป็นจริงสำหรับ TLD เช่น .zip ในขณะเดียวกัน เนมสเปซใหม่ก็เปิดโอกาสให้มีการตั้งชื่อมากขึ้น เช่น community.zip และ url.zip. Google ให้ความสำคัญกับฟิชชิงและมัลแวร์อย่างจริงจัง และ Google Registry มีกลไกที่มีอยู่แล้วในการระงับหรือลบโดเมนที่เป็นอันตรายใน TLD ทั้งหมดของเรา รวมถึง .zip เราจะตรวจสอบการใช้งาน .zip และ TLD อื่นๆ ต่อไป และหากเกิดภัยคุกคามใหม่ๆ เราจะดำเนินการที่เหมาะสมเพื่อปกป้องผู้ใช้”มากมาย แอพส่งข้อความ และเว็บไซต์โซเชียลมีเดียจะแปลงคำที่ลงท้ายด้วย TLD เป็นลิงก์เว็บไซต์โดยอัตโนมัติ ซึ่งหมายความว่า เพียงบอกเพื่อนเกี่ยวกับไฟล์ที่คุณต้องการส่ง พวกเขาสามารถแปลงคำพูดของคุณให้เป็นแบบคลิกได้ URL. หากแฮ็กเกอร์ได้ลงทะเบียน URL นั้นแล้วและใช้เพื่อจุดประสงค์ที่ชั่วร้าย เพื่อนของคุณอาจถูกส่งไปยังเว็บไซต์ที่เป็นอันตราย
คอมพิวเตอร์ที่หลับไหล แสดงให้เห็นถึงปัญหา ด้วยข้อความตัวอย่างที่อ่านว่า “ก่อนอื่นให้แตกไฟล์ test.zip จากนั้นมองหา test.mov เมื่อคุณมีไฟล์ test.mov แล้ว ให้ดับเบิลคลิกเพื่อดูวิดีโอ” หากแฮ็กเกอร์ลงทะเบียน test.zip และ test.mov โดเมน ผู้รับข้อความอาจไปที่ลิงก์ในข้อความและพบว่าตัวเองเสี่ยงต่อการดาวน์โหลดไวรัส ไฟล์. ท้ายที่สุดแล้ว พวกเขาอาจคาดหวังว่า URL ที่พวกเขาเข้าชมจะมีไฟล์ที่พวกเขาบอกให้ดาวน์โหลด
โดนด่าไปแล้ว
ความเสี่ยงไม่ได้เป็นเพียงทางทฤษฎีเท่านั้น อันที่จริง Silent Push Labs บริษัทด้านความปลอดภัยในโลกไซเบอร์ได้พบเห็นความว่องไวในลักษณะนี้แล้ว ออกไปในป่าโดยมีการสร้างเว็บไซต์ฟิชชิงที่ microsoft-office.zip และ microsoft-office365.zip ซึ่งมีแนวโน้มว่าจะพยายามขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้โดยแอบอ้างเป็นเว็บไซต์อย่างเป็นทางการของ Microsoft ไม่จำเป็นต้องพูดว่าคุณไม่ควรเยี่ยมชมเว็บไซต์เหล่านี้เนื่องจากภัยคุกคามที่เกิดขึ้น
ศักยภาพ @ไมโครซอฟท์ หน้าฟิชชิ่งใช้โดเมนระดับบนสุด .zip ใหม่ในทางที่ผิด 🚨
โฮสต์บน 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#ฟิชชิ่งpic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) 13 พฤษภาคม 2566
แม้ว่าจะมีการใช้โดเมน .zip และ .mov อย่างถูกกฎหมายอยู่มากมาย เช่น สำหรับแอปบีบอัดไฟล์หรือ แพลตฟอร์มวิดีโอสตรีมมิ่งดูเหมือนว่ามีความเป็นไปได้ที่จะถูกล่วงละเมิด ซึ่งเป็นสิ่งที่แฮ็กเกอร์ใช้ประโยชน์จากมันอยู่แล้ว
หากคุณเห็นลิงก์ที่ลงท้ายด้วย .zip หรือ .mov และดูเหมือนว่าลิงก์ไปยังบริษัทขนาดใหญ่ ให้หาข้อมูลก่อนว่าโดเมนนั้นเป็นของบริษัทนั้นจริง ๆ ก่อนที่จะคลิกลิงก์นั้น อันที่จริง คุณไม่ควรเยี่ยมชมเว็บไซต์ใดๆ หรือดาวน์โหลดไฟล์ใดๆ ที่ส่งมาจากคนที่คุณไม่ไว้วางใจ ไม่ว่าจะมี .zip หรือ .mov TLD เข้ามาเกี่ยวข้องก็ตาม การใช้แอปป้องกันไวรัสและความสงสัยในปริมาณที่เหมาะสมน่าจะช่วยบรรเทาภัยคุกคามมากมายทางออนไลน์ได้ ซึ่งรวมถึงจากแฮ็กเกอร์ที่ใช้โดเมนใหม่เหล่านี้
คำแนะนำของบรรณาธิการ
- การโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นอย่างมาก นี่คือวิธีการรักษาความปลอดภัย
- เบราว์เซอร์ Windows ของ DuckDuckGo พร้อมปกป้องความเป็นส่วนตัวของคุณ
- แฮ็กเกอร์ Reddit ต้องการเงิน 4.5 ล้านดอลลาร์และการเปลี่ยนแปลงกฎ API ใหม่
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยในโลกไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮ็กเกอร์มีวิธีใหม่ในการบังคับชำระเงินค่าไถ่
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
