Ricercatore di sicurezza: i nuovi domini zip e mov di primo livello di Google pongono rischi di phishing

All’inizio del mese, Google ha annunciato diversi domini di primo livello per “papà, laureati e tecnici”. Tra i nuovi domini tecnologici c’erano. zip e. mov, che sono anche estensioni di file molto popolari. Ora, il ricercatore di sicurezza Bobby Rauch sta lanciando l’allarme su questi TLD, avvertendo che potrebbero essere utilizzati per il phishing.

Nel suo post sul blog su Medium, Rauch condivide due URL e chiede al lettore se può dire quale è un URL legittimo e quale è dannoso e potrebbe indirizzare gli utenti al malware. I due collegamenti sono mostrati di seguito, non ti preoccupare, nessuno dei due ti manderà da nessuna parte, vedi solo se riesci a capire quali puntano a un file zip o a un URL zip.

• https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
• https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

Passando il mouse sopra il primo collegamento si aprirà la barra nella parte inferiore del browser che mostra che il collegamento ti porta a https://v1271.zip, quindi sappiamo che questo è il collegamento dannoso. Sfortunatamente, molte persone non lo sapranno, potrebbero essere su un dispositivo mobile o essere affrettate dall’attore malintenzionato, quindi non viene presa la dovuta diligenza.

Secondo Silent Push Labs (tramite Bleeping Computer),. zip e. mov sono già utilizzati in natura per rubare, tra le altre cose, le credenziali dell’account Microsoft.

Nel post sul blog di Rauch, dice ai lettori di essere alla ricerca di domini che utilizzano false barre in avanti – U+2044 (⁄) e U+2215 (∕) – e operatori @ seguiti da. file zip. Dice anche che potresti evitare di scaricare file da URL inviati da contatti sconosciuti e passare il mouse sopra l’URL prima di fare clic su di essi per vedere il percorso dell’URL espanso.

Fonte: Bobby Rauch tramite Bleeping Computer