Хотите новый почтовый домен Google? Это может быть серьезной угрозой безопасности

Хотите новый почтовый домен Google? Это может быть серьезной угрозой безопасности

17 мая 2023 г.

Google недавно < u>представил восемь новых доменов верхнего уровня (TLD), предназначенных для вдохновляют отцов (.dad), выпускников (.prof, .phd и .esq) и технических энтузиастов (.foo, .zip, .mov и .nexus), но как минимум двое из них представляют значительный риск для кибербезопасности, предупреждают эксперты.

Рассматриваемые домены верхнего уровня — .zip и .mov — имеют то же имя, что и распространенные форматы файлов (ZIP-архивы и видеофайлы), которые существуют за пределами четырех стен Интернета, к которым относятся многие эксперты по кибербезопасности. призывая к введению в заблуждение.

Несмотря на то, что в прошлом были развернуты другие столь же уязвимые TLD, такие как .docs, добавление еще двух увеличивает вероятность мошенничества или фишинговой атаки, давая злоумышленникам больше возможностей. маршруты.

Риск ДВУ .zip и .mov

Легитимный веб-сайт с любым TLD, включая «опасные» примеры, такие как .zip, может включать раздел справки, описывающий, например, процесс, необходимый для открытия заархивированного файла. Если этот файл будет называться — в нашем случае, example.zip — браузер пользователя может затем автоматически добавить гиперссылку, потому что он знает, что .zip является законным TLD, хотя в нашем случае страница ссылается на локальный файл, а не на веб-сайт.

Хотя сам файл безопасен, злоумышленник мог уже зарегистрировать веб-сайт в этом домене в надежде, что ничего не подозревающие пользователи нажимают на гиперссылки, ведущие на вредоносную страницу, которая может быть хостом для вредоносное ПО, фишинговые атаки или другие виды мошенничества.

Уже есть ряд связанные домены были зарегистрированы под новыми и рискованными TLD в надежде, что кто-то где-то сослался на имя файла на веб-странице, которое затем будет преобразовано в гиперссылку на их вредоносный сайт.

Хотя есть некоторые шаги, которые пользователь может предпринять, чтобы быть более сообразительным, когда дело доходит до перехода по потенциально опасным ссылкам, часть ответственности в конечном итоге должна ложиться на Google. Компания не сразу ответила на запрос TechRadar Pro о комментариях.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE