Em uma preocupação crescente com segurança cibernética, especialistas e pesquisadores de TI alertam sobre o potencial uso indevido dos novos domínios de nível superior (TLDs) .zip e .mov do Google, que eles argumentam que podem ser explorados para ataques de phishing e distribuição de malware.
No início deste mês, o Google disponibilizou oito novos TLDs, incluindo .zip e .mov, provocando temores devido ao seu uso comum como extensões de arquivo.
Normalmente, essas extensões denotam tipos de arquivo específicos, como arquivos ZIP e vídeos MPEG 4.
Agora, no entanto, com sua adoção como TLDs, certas mídias sociais e plataformas de mensagens podem transformar automaticamente nomes de arquivos com essas extensões em URLs, levando a possíveis riscos de segurança.
O problema surge quando os usuários, familiarizados com nomes de arquivos vinculados a downloads, percebem essas URLs geradas automaticamente como fontes seguras e confiáveis.
Um agente de ameaça que possua um domínio .zip com o mesmo nome de um nome de arquivo ‘linkificado’ pode induzir indivíduos a visitar o site, onde podem ser vítimas de golpes de phishing ou baixar malware inadvertidamente.
Embora a probabilidade de agentes de ameaças registrarem vários domínios para capturar um punhado de vítimas pareça baixa, as ramificações podem ser graves se até mesmo um único funcionário corporativo instalar malware por engano, colocando em risco toda uma rede.
Uma página suspeita de phishing já foi descoberta em um domínio .zip.
Consequentemente, a introdução desses TLDs gerou um debate entre desenvolvedores, pesquisadores de segurança e administradores de TI.
Alguns argumentam que os riscos são exagerados, enquanto outros sustentam que contribuem com perigos desnecessários para um ambiente online já precário.
Apesar dessas apreensões, a comunidade da Public Suffix List (PSL) defendeu a validade desses TLDs, alegando que sua remoção da PSL afetaria o funcionamento de sites legítimos.
O Google, quando questionado sobre essas preocupações, enfatizou que a confusão entre nomes de arquivo e domínio não é um problema novo e garantiu que medidas de proteção estão em vigor nos navegadores para proteger os usuários.
Fonte: CircleID Reporter
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
