Top.Mail.Ru
telegram vk ok

Новые домены .zip и .mov от Google — подарок для цифровых мошенников?

Время чтения: ~3 минуты

В начале мая компания Google представила для свободной регистрации восемь новых доменов верхнего уровня (TLD): .dad, .esq, .prof, .phd, .nexus, .foo, а также домены.zip и.mov. Специалисты по информационной безопасности предрекают доменам популярность среди интернет-мошенников, так как их названия соответствуют популярным расширениям файлов. К тому же, в названиях легко запутаться.

Суть путаницы с .zip и .mov

Домены.zip и.mov появились еще в 2014 году, но только теперь стали доступны всем. Файлы с расширениями zip и mov каждый пользователь компьютера, наверняка, встречал. Первый — стандарт для архивов, второй — один из популярных контейнеров для видео. Теперь же файлы, которые упоминаются в сети (в личных переписках, в комментариях, на форумах) будут восприниматься системой как сайт и преобразовываются в URL-адреса.

Лазейка для мошенников?

Например, в своем блоге вы публикуете статью с инструкцией, как открывать файлы ZIP. Упоминание архиватора компьютер преобразовывает в URL-адрес. Мошенники в этот момент владеют доменом с таким именем. Читатели, увидев «ссылку», переходят на фишинговый сайт и становятся мишенью для хакеров или загружают себе на ПК вредоносное ПО.

Эти схемы — не теория, подобные обманы уже проворачиваются в сети. Компании Silent Push Labs обнаружила фишинговую страницу на microsoft-office[.]zip, пытающуюся похитить учетные данные для аккаунтов Microsoft.

Мнения разделились

Специалисты по информационной безопасности и айтишники спорят, насколько опасен свободный доступ и каковы могут быть последствия. По идее Google, домены нужны «технарям», рядовые пользователи вряд ли доберутся до них.

Но давайте реально оценивать ситуацию. За последний месяц участились случаи регистрации доменов.zip, связанных с именами распространенных ZIP-архивов: update.zip, financialstatement.zip, setup.zip, attachment.zip, officeupdate.zip и backup.zip. Одна половина используется для отображения информации о рисках зоны ZIP, другая наполнена рикроллами, мемами и прочим безобидным контентом.

Новые домены не несут никаких опасностей, которых бы не существовало ранее — такой точки зрения придерживаются сотрудники Google.

Принципы защиты от фишинга, даже с использованием новых доменов, остаются все те же:

  • Перед тем, как перейти по ссылке, внимательно проверьте ее, фактически — «смотрите, куда идёте»;
  • Не переходите по ссылкам, полученным в письмах от незнакомцев — любой переход по ссылке в письме может быть опасен;
  • Обезопасьте устройства и используйте современные методы защиты в интернете – антивирусное ПО от зарекомендовавших себя производителей, таких как Kasperky или Dr.Web.

Однако, как отмечают специалисты, самый надежный способ — полная блокировка переходов с рабочих компьютеров на зоны.zip и.mov. Проще говоря: если не уверены в источнике, не переходите на домены с такими расширениями.