.
No inicio Em maio, o Google lançou oito novos domínios de primeiro nível (TLDs) — os sufixos no final de URLs, como “.com” ou “.uk”. Esses pequenos adendos foram desenvolvidos décadas atrás para expandir e organizar URLs e, ao longo dos anos, a organização sem fins lucrativos Internet Corporation for Assigned Names and Numbers (ICANN) afrouxou as restrições aos TLDs para que organizações como o Google possam licitar para vender acesso a mais deles. Mas, embora o anúncio do Google incluísse ofertas alegres como “.dad” e “.nexus”, ele também lançou um par de TLDs que estão preparados para atrair phishing e outros tipos de fraude online: “.zip” e “.mov” .
Os dois se destacam porque também são nomes de extensão de arquivo comuns. O primeiro, .zip, é onipresente para compactação de dados, enquanto .mov é um formato de vídeo desenvolvido pela Apple. A preocupação, que já está começando a se manifestar, é que URLs que se parecem com nomes de arquivos abrirão ainda mais possibilidades para golpes digitais, como phishing, que induzem os usuários da Web a clicar em links maliciosos disfarçados de legítimos. E os dois domínios também podem expandir o problema de programas que reconhecem erroneamente nomes de arquivos como URLs e adicionam automaticamente links aos nomes dos arquivos. Com isso em mente, os golpistas poderiam comprar estrategicamente URLs .zip e .mov que também são nomes de arquivos comuns — como springbreak23.mov —, de modo que as referências online a um arquivo com esse nome possam vincular automaticamente a um site malicioso.
“Os invasores usarão tudo o que puderem para entrar em uma organização”, diz Ronnie Tokazowski, pesquisador de phishing de longa data e principal consultor de ameaças da empresa de segurança cibernética Cofense. “Cara, isso tudo já faz muito tempo. Nada mudou.”
Os pesquisadores já começaram a ver agentes mal-intencionados comprando URLs .zip estratégicos e começando a testá-los em campanhas de phishing. Mas as reações são variadas sobre o impacto negativo que os domínios .zip e .mov terão quando os golpes que atacam a confusão de URLs já são uma ameaça inveterada. Além disso, proxies e outras ferramentas de gerenciamento de tráfego já implementam proteções anti-phishing para reduzir os riscos se os usuários clicarem incorretamente – e .zip e .mov serão simplesmente incorporados a essas defesas.
“O risco de confusão entre nomes de domínio e nomes de arquivo não é novo. Por exemplo, os produtos Command da 3M usam o nome de domínio command.com, que também é um programa importante no MS DOS e versões anteriores do Windows”, disse o Google à Strong The One em um comunicado. “Os aplicativos têm mitigações para isso (como o Google Safe Browsing), e essas mitigações serão válidas para TLDs como .zip.” A empresa acrescentou que o Registro do Google já inclui mecanismos para suspender ou remover domínios maliciosos em todos os domínios de alto nível da empresa. “Continuaremos monitorando o uso de .zip e outros TLDs e, se surgirem novas ameaças, tomaremos as medidas apropriadas para proteger os usuários”, disse a empresa.
Oferecer mais TLDs amplia o número de URLs disponíveis para as pessoas. Isso significa que você tem mais opções e não precisa necessariamente pagar um prêmio para comprar o nome do site que deseja de um proprietário ou especulador existente que comprou um monte de URLs históricos. E alguns membros da comunidade de segurança acham que, devido ao risco já extenso de ataques de phishing, adições como .zip e .mov adicionam um perigo adicional insignificante.
.
