The Real Risks in Google’s New .Zip and .Mov Domains

Au début En mai, Google a publié huit nouveaux domaines de premier niveau (TLD) – les suffixes à la fin des URL, comme “.com” ou “.uk”. Ces petits addendums ont été développés il y a des décennies pour étendre et organiser les URL, et au fil des ans, l’Internet Corporation for Assigned Names and Numbers (ICANN) à but non lucratif a assoupli les restrictions sur les TLD afin que des organisations comme Google puissent enchérir pour vendre l’accès à davantage d’entre eux. Mais alors que l’annonce de Google incluait offres légères comme “.dad” et “.nexus”, il a également lancé une paire de TLD qui sont particulièrement bien placés pour inviter le phishing et d’autres types d’arnaques en ligne : “.zip” et “.mov”.

Les deux se distinguent car ce sont également des noms d’extension de fichier courants. Le premier, .zip, est omniprésent pour compression des données, tandis que .mov est un format vidéo développé par Apple. La préoccupation, qui commence déjà à se manifester, est que les URL qui ressemblent à des noms de fichiers ouvriront encore plus de possibilités pour les escroqueries numériques comme le phishing qui incitent les internautes à cliquer sur des liens malveillants qui se font passer pour quelque chose de légitime. Et les deux domaines pourraient également étendre le problème des programmes reconnaissant par erreur les noms de fichiers comme des URL et ajoutant automatiquement des liens aux noms de fichiers. Dans cet esprit, les escrocs pourraient acheter stratégiquement des URL .zip et .mov qui sont également des noms de fichiers courants (par exemple, springbreak23.mov), de sorte que les références en ligne à un fichier portant ce nom pourraient automatiquement être liées à un site Web malveillant.

“Les attaquants utiliseront tout ce qu’ils peuvent pour pénétrer à l’intérieur d’une organisation”, déclare Ronnie Tokazowski, chercheur de longue date sur le phishing et principal conseiller en matière de menaces au sein de la société de cybersécurité Cofense. «Mec, tout cela remonte à longtemps maintenant. Rien n’a changé.”

Les chercheurs ont déjà commencé voir des acteurs malveillants acheter des URL .zip stratégiques et commencer à les tester dans des campagnes de phishing. Mais les réactions sont mitigées quant à l’impact négatif que les domaines .zip et .mov auront lorsque les escroqueries qui se nourrissent de la confusion des URL sont déjà une menace invétérée. De plus, les proxies et autres outils de gestion du trafic déploient déjà des protections anti-hameçonnage pour réduire les risques si les utilisateurs cliquent par erreur, et .zip et .mov seront simplement intégrés à ces défenses.

« Le risque de confusion entre noms de domaine et noms de fichiers n’est pas nouveau. Par exemple, les produits Command de 3M utilisent le nom de domaine commande.com, qui est également un programme important sur MS DOS et les premières versions de Windows », a déclaré Google à WIRED dans un communiqué. “Les applications ont des atténuations pour cela (comme Google Safe Browsing), et ces atténuations seront valables pour les TLD tels que .zip.” La société a ajouté que Google Registry inclut déjà des mécanismes permettant de suspendre ou de supprimer des domaines malveillants sur tous les domaines de premier niveau de la société. “Nous continuerons à surveiller l’utilisation de .zip et d’autres TLD, et si de nouvelles menaces émergent, nous prendrons les mesures appropriées pour protéger les utilisateurs”, a déclaré la société.

Offrir plus de TLD augmente le nombre d’URL disponibles pour les utilisateurs. Cela signifie que vous avez plus de choix et que vous n’avez pas nécessairement à payer une prime pour acheter le nom de site que vous voulez auprès d’un propriétaire existant ou d’un spéculateur qui a acheté un tas d’URL historiques. Et certains membres de la communauté de la sécurité estiment que, compte tenu du risque déjà important d’attaques de phishing, des ajouts tels que .zip et .mov ajoutent un danger supplémentaire négligeable.

cbc gem watch tv shows films documentari
walmart gift card winners
WE UPDATED OUR COINS CENTER AGAIN NUMERO
livu mod apk v1 6 18 unlimited coins dow
100 working match master cheats 2022 lin
match masters free gifts daily links for
earn free paypal money in 2023 best 100
livu mod apk v1 6 18 unlimited coins dow
SPECIAL DAY CONGRATULATIONS FIRE KIRIN F
coin master free spins coins and daily l
how to get free pool coins in 8 ball poo
war robots freeze effect
match masters hack match masters free un
cheats for episode passes apk android ap
bingo blitz free chips daily new credit

Leave a Reply

Your email address will not be published. Required fields are marked *