Novos domínios do Google despertam preocupações com segurança cibernética. Domínios de nível superior .zip e .mov
20 de maio de 2023Em uma preocupação crescente com segurança cibernética, especialistas e pesquisadores de TI alertam sobre o potencial uso indevido dos novos domínios de nível superior (TLDs) .zip e .mov do Google, que eles argumentam que podem ser explorados para ataques de phishing e distribuição de malware.
No início deste mês, o Google disponibilizou oito novos TLDs, incluindo .zip e .mov, provocando temores devido ao seu uso comum como extensões de arquivo.
Normalmente, essas extensões denotam tipos de arquivo específicos, como arquivos ZIP e vídeos MPEG 4.
Agora, no entanto, com sua adoção como TLDs, certas mídias sociais e plataformas de mensagens podem transformar automaticamente nomes de arquivos com essas extensões em URLs, levando a possíveis riscos de segurança.
O problema surge quando os usuários, familiarizados com nomes de arquivos vinculados a downloads, percebem essas URLs geradas automaticamente como fontes seguras e confiáveis.
Um agente de ameaça que possua um domínio .zip com o mesmo nome de um nome de arquivo ‘linkificado’ pode induzir indivíduos a visitar o site, onde podem ser vítimas de golpes de phishing ou baixar malware inadvertidamente.
Embora a probabilidade de agentes de ameaças registrarem vários domínios para capturar um punhado de vítimas pareça baixa, as ramificações podem ser graves se até mesmo um único funcionário corporativo instalar malware por engano, colocando em risco toda uma rede.
Uma página suspeita de phishing já foi descoberta em um domínio .zip.
Consequentemente, a introdução desses TLDs gerou um debate entre desenvolvedores, pesquisadores de segurança e administradores de TI.
Alguns argumentam que os riscos são exagerados, enquanto outros sustentam que contribuem com perigos desnecessários para um ambiente online já precário.
Apesar dessas apreensões, a comunidade da Public Suffix List (PSL) defendeu a validade desses TLDs, alegando que sua remoção da PSL afetaria o funcionamento de sites legítimos.
O Google, quando questionado sobre essas preocupações, enfatizou que a confusão entre nomes de arquivo e domínio não é um problema novo e garantiu que medidas de proteção estão em vigor nos navegadores para proteger os usuários.
Fonte: CircleID Reporter
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
