Pesquisador de segurança: Novos domínios de nível superior zip e mov do Google representam riscos de phishing

No início do mês, o Google anunciou vários domínios de nível superior para “pais, graduados e técnicos”. Entre os novos domínios técnicos estavam. zip e. mov, que também são extensões de arquivo muito populares. Agora, o pesquisador de segurança Bobby Rauch está soando o alarme sobre esses TLDs, alertando que eles podem ser usados ​​para phishing.

Em sua postagem de blog no Medium, Rauch compartilha dois URLs e pergunta ao leitor se eles podem dizer qual é um URL legítimo e qual é malicioso e pode direcionar os usuários para o malware. Os dois links são mostrados abaixo, não se preocupe, nenhum deles o levará a nenhum lugar ruim, apenas veja se você consegue identificar quais pontos apontam para um arquivo zip ou URL zip.

• https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
• https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

Passar o mouse sobre o primeiro link abrirá a barra na parte inferior do navegador, mostrando que o link o leva a https://v1271.zip, então sabemos que este é o link malicioso. Infelizmente, muitas pessoas não sabem disso, podem estar em um dispositivo móvel ou sendo atacadas pelo agente mal-intencionado, portanto, a devida diligência não é tomada.

De acordo com Silent Push Labs (via Bleeping Computer). zip e. mov já estão sendo usados ​​para roubar, entre outras coisas, as credenciais da conta da Microsoft.

Na postagem do blog de Rauch, ele diz aos leitores para ficarem atentos a domínios usando barras falsas – U+2044 (⁄) e U+2215 (∕) – e @ operadores seguidos por. arquivos zip. Ele também diz que você pode evitar o download de arquivos de URLs enviados por contatos desconhecidos e passar o mouse sobre o URL antes de clicar neles para ver o caminho do URL expandido.

Fonte: Bobby Rauch via Bleeping Computer