Количество доменов первого уровня продолжает расти и перестаёт подчиняться здравому смыслу. Если к таким доменам первого уровня, как: .aero, .asia и даже .xxx — мы уже привыкли, то как вам домен вида .zip? А .mov? Но сегодня поговорим о первом.
Чем отличается file.zip от file.zip? В первом случае это расширения архива, а во втором адрес сайта. Или наоборот.
Тут и кроется главная загвоздка. Пока специалисты информационной безопасности пишут памятки и инструкции, как уберечь себя от фишинговых ссылок, другие специалисты анонсируют новые названия доменов первого уровня. Как считают некоторые эксперты (я так считаю отчасти) новые домены могут быть на руку мошенникам, которые смогут создавать новые виды фишинговых ссылок, к которым мы пока не привыкли.
Пользователи привыкли к архивам и поэтому документы типа files.zip у рядового юзера не вызывают сильного подозрения. Некоторые энтузиасты уже сегодня способны создать сайт, который внешне будет напоминать привычный открытый архив. А еще, некоторые сайты автоматически делают сайты .zip кликабельными. Для открытия фишинговой ссылки с вредоносным ПО достаточно одного клика.
Так может выглядеть рассылка:
А вот так открытый сайт, похожий на типичный архив в Windows:
Обратите внимание на адресную строку (верхняя строчка)
Как и в других фишинговых атаках, данный метод можно использовать как для кражи учетных данных (логины, пароли), данных банковских карт, так и для доставки вредоносного ПО.
Как защититься от подобных ссылок? Как и всегда, будьте бдительны. Не переходите по подозрительным ссылкам. А с новым доменом первого уровня .zip нужно не забывать, что вы находитесь в браузере, а значит ссылка вида files.zip это уже не только файл архива. Ну и не забывайте обращать внимание на адресную строку. Files.zip, открытый в программе WinRAR на рабочем столе и Files.zip (Files.zip/index.html) открытый в браузере — сущности разные и противоположные.
Станет ли подобная атака массовой? Мне кажется что нет. Просто такое предчувствие.