Il nuovo dominio .zip viene già sfruttato dai criminali informatici
Da maggio 2023, i domini .zip potranno essere registrati e utilizzati. Ci sono già oltre 1200 indirizzi internet registrati di recente. Alcuni di questi vengono già utilizzati in modo improprio dai criminali informatici.
Praticamente tutti conoscono il formato di file ZIP per la compressione dei dati. Il fatto che .zip sia anche un dominio di primo livello (TLD) dal maggio 2023 è probabilmente meno noto. Ci sono quindi nuovi siti web che possono essere www.prin.zip o diversi. Il TLD .zip è stato approvato nel 2014, ma Google lo ha reso disponibile per la registrazione pubblica solo il 3 maggio 2023. Come si evince dal comunicato stampa, in questa data sono stati aggiunti anche altri sette domini. Ad esempio, il dominio .dad.
Al 12 maggio, secondo l'Internet Storm Center (ISC), sono già stati registrati 1230 nuovi domini .zip. La maggior parte di essi non presenta ancora alcun contenuto web. Oltre al nuovo dominio di primo livello .zip, ce ne sono altri che sono in uso da circa dieci anni e sono speciali. Si tratta dei cosiddetti domini di primo livello generici (gTLD), che permettono a vari marchi di utilizzare il loro nome come dominio. Ad esempio, l'uso di .google invece di google.com. Se vuoi che venga creato un gTLD, devi pagare in anticipo la richiesta e non hai alcuna garanzia che venga realizzata. Tuttavia, esistono già decine di gTLD. Tra questi c'è il nuovo dominio .zip, che costa circa 15 dollari all'anno.
Fonte: Martin Jud
Alcuni domini .zip vengono già sfruttati attivamente e contengono contenuti di phishing, come la falsa pagina di login replicata mostrata qui sopra. Finge di essere di Microsoft e cerca di rubare la tua password. Oltre a microsoft-office (.) zip, è stato registrato anche il dominio officeupdate (.) zip.
Fonte: Martin Jud
Naturalmente i fornitori di soluzioni di sicurezza non stanno con le mani in mano e bloccano i siti web già noti dei criminali informatici. Ciò si traduce in un gioco al gatto e al topo tra la comparsa di nuove minacce e il loro riconoscimento come tali.
Il phishing e altre minacce informatiche che prendono di mira la comunità di internet sono la norma. Tuttavia, la truffa in combinazione con .zip ha un potenziale più elevato di successo criminale.
Se leggi un ottimo trucco per Office in un manuale e un file associato Office-Patch.zip è linkato in linea, dovresti comunque prestare attenzione. Il file potrebbe contenere un programma dannoso, un trojan o altro malware. Quindi clicca sul link con il file ZIP solo se ti fidi del creatore del contenuto web e dell'hoster del file. Tuttavia, un file ZIP collegato e il link a un dominio .zip si assomigliano. Quindi www.office-trick (.) com/microsoft-office.zip e www.microsoft-office (.) zip.
Per combattere il nuovo problema, Johannes B. Ullrich, Ph.D., decano della ricerca presso l'ISC, sottolinea che "dato lo scarso utilizzo nel mondo reale dei domini .zip, potrebbe essere meglio bloccarne l'accesso fino a quando non sarà chiaro se sono utili". La soluzione che prevede che gli amministratori blocchino prima tutti i domini è radicale, ma di certo non è una cattiva idea visto l'imminente pericolo. A parte questo, resta solo una cosa da fare: tenere gli occhi aperti e il cervello acceso!
Immagine di copertina: Shutterstock
La mia musa ispiratrice si trova ovunque. Quando non la trovo, mi lascio ispirare dai miei sogni. La vita può essere vissuta anche sognando a occhi aperti.