Em uma preocupação crescente com segurança cibernética, especialistas e pesquisadores de TI alertam sobre o potencial uso indevido dos novos domínios de nível superior (TLDs) .zip e .mov do Google, que eles argumentam que podem ser explorados para ataques de phishing e distribuição de malware.
No início deste mês, o Google disponibilizou oito novos TLDs, incluindo .zip e .mov, provocando temores devido ao seu uso comum como extensões de arquivo.
Normalmente, essas extensões denotam tipos de arquivo específicos, como arquivos ZIP e vídeos MPEG 4.
Agora, no entanto, com sua adoção como TLDs, certas mídias sociais e plataformas de mensagens podem transformar automaticamente nomes de arquivos com essas extensões em URLs, levando a possíveis riscos de segurança.
O problema surge quando os usuários, familiarizados com nomes de arquivos vinculados a downloads, percebem essas URLs geradas automaticamente como fontes seguras e confiáveis.
Um agente de ameaça que possua um domínio .zip com o mesmo nome de um nome de arquivo ‘linkificado’ pode induzir indivíduos a visitar o site, onde podem ser vítimas de golpes de phishing ou baixar malware inadvertidamente.
Embora a probabilidade de agentes de ameaças registrarem vários domínios para capturar um punhado de vítimas pareça baixa, as ramificações podem ser graves se até mesmo um único funcionário corporativo instalar malware por engano, colocando em risco toda uma rede.
Uma página suspeita de phishing já foi descoberta em um domínio .zip.
Consequentemente, a introdução desses TLDs gerou um debate entre desenvolvedores, pesquisadores de segurança e administradores de TI.
Alguns argumentam que os riscos são exagerados, enquanto outros sustentam que contribuem com perigos desnecessários para um ambiente online já precário.
Apesar dessas apreensões, a comunidade da Public Suffix List (PSL) defendeu a validade desses TLDs, alegando que sua remoção da PSL afetaria o funcionamento de sites legítimos.
O Google, quando questionado sobre essas preocupações, enfatizou que a confusão entre nomes de arquivo e domínio não é um problema novo e garantiu que medidas de proteção estão em vigor nos navegadores para proteger os usuários.
Fonte: CircleID Reporter
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!