Em uma preocupação crescente com segurança cibernética, especialistas e pesquisadores de TI alertam sobre o potencial uso indevido dos novos domínios de nível superior (TLDs) .zip e .mov do Google, que eles argumentam que podem ser explorados para ataques de phishing e distribuição de malware.
No início deste mês, o Google disponibilizou oito novos TLDs, incluindo .zip e .mov, provocando temores devido ao seu uso comum como extensões de arquivo.
Normalmente, essas extensões denotam tipos de arquivo específicos, como arquivos ZIP e vídeos MPEG 4.
Agora, no entanto, com sua adoção como TLDs, certas mídias sociais e plataformas de mensagens podem transformar automaticamente nomes de arquivos com essas extensões em URLs, levando a possíveis riscos de segurança.
O problema surge quando os usuários, familiarizados com nomes de arquivos vinculados a downloads, percebem essas URLs geradas automaticamente como fontes seguras e confiáveis.
Um agente de ameaça que possua um domínio .zip com o mesmo nome de um nome de arquivo ‘linkificado’ pode induzir indivíduos a visitar o site, onde podem ser vítimas de golpes de phishing ou baixar malware inadvertidamente.
Embora a probabilidade de agentes de ameaças registrarem vários domínios para capturar um punhado de vítimas pareça baixa, as ramificações podem ser graves se até mesmo um único funcionário corporativo instalar malware por engano, colocando em risco toda uma rede.
Uma página suspeita de phishing já foi descoberta em um domínio .zip.
Consequentemente, a introdução desses TLDs gerou um debate entre desenvolvedores, pesquisadores de segurança e administradores de TI.
Alguns argumentam que os riscos são exagerados, enquanto outros sustentam que contribuem com perigos desnecessários para um ambiente online já precário.
Apesar dessas apreensões, a comunidade da Public Suffix List (PSL) defendeu a validade desses TLDs, alegando que sua remoção da PSL afetaria o funcionamento de sites legítimos.
O Google, quando questionado sobre essas preocupações, enfatizou que a confusão entre nomes de arquivo e domínio não é um problema novo e garantiu que medidas de proteção estão em vigor nos navegadores para proteger os usuários.
Fonte: CircleID Reporter
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
