В начале мая компания Google представила для свободной регистрации восемь новых доменов верхнего уровня (TLD): .dad, .esq, .prof, .phd, .nexus, .foo, а также домены .zip и .mov. Специалисты по информационной безопасности предрекают доменам популярность среди интернет-мошенников, так как их названия соответствуют популярным расширениям файлов. К тому же, в названиях легко запутаться.
Суть путаницы с .zip и .mov
Домены .zip и .mov появились еще в 2014 году, но только теперь стали доступны всем. Файлы с расширениями zip и mov каждый пользователь компьютера, наверняка, встречал. Первый — стандарт для архивов, второй — один из популярных контейнеров для видео. Теперь же файлы, которые упоминаются в сети (в личных переписках, в комментариях, на форумах) будут восприниматься системой как сайт и преобразовываются в URL-адреса.
Лазейка для мошенников?
Например, в своем блоге вы публикуете статью с инструкцией, как открывать файлы ZIP. Упоминание архиватора компьютер преобразовывает в URL-адрес. Мошенники в этот момент владеют доменом с таким именем. Читатели, увидев «ссылку», переходят на фишинговый сайт и становятся мишенью для хакеров или загружают себе на ПК вредоносное ПО.
Данные схемы — не теория, подобные обманы уже проворачиваются в сети. Компании Silent Push Labs обнаружила фишинговую страницу на microsoft-office[.]zip, пытающуюся похитить учетные данные для аккаунтов Microsoft
Мнения разделились
Специалисты по информационной безопасности и айтишники спорят, насколько опасен свободный доступ и каковы могут быть последствия. По идее Google, домены нужны «технарям», рядовые пользователи вряд ли доберутся до них.
Но давайте реально оценивать ситуацию. За последний месяц участились случаи регистрации доменов .zip, связанных с именами распространенных ZIP-архивов: update.zip, financialstatement.zip, setup.zip, attachment.zip, officeupdate.zip и backup.zip. Одна половина используется для отображения информации о рисках зоны ZIP, другая наполнена рикроллами, мемами и прочим безобидным контентом.
Новые домены не несут никаких опасностей, которых бы не существовало ранее - такой точки зрения придерживаются сотрудники Google.
Принципы защиты от фишинга, даже с использованием новых доменов, остаются все те же:
- Перед тем, как перейти по ссылке, внимательно проверьте ее, фактически – «смотрите, куда идёте»
- Не переходите по ссылкам, полученным в письмах от незнакомцев – любой переход по ссылке в письме может быть опасен
- Обезопасьте устройства и используйте современные методы защиты в интернете –антивирусное ПО от зарекомендовавших себя производителей, таких как Kasperky или Dr.Web
Однако, как отмечают специалисты, самый надежный способ — полная блокировка переходов с рабочих компьютеров на зоны .zip и .mov. Проще говоря:
Если не уверены в источнике, не переходите на домены с такими расширениями