اخیراً دامنه سطح بالا با پسوند.zip توسط شرکت گوگل در اختیار عموم قرار گرفته است و سازمانها و افراد حقیقی میتوانند از این به بعد دامنه با این پسوند را به ثبت برسانند. مجرمان سایبری هم اکنون به دلیل ویژگی خاص این دامنه جدید در حال استفاده از آن در حملات فیشینگ هستند. تاکنون بیش از 1230 دامنه با این پسوند به ثبت رسیده است. این دامنه در سال 2014 مورد تایید قرار گرفت اما گوگل آن را در ماه مه 2023 برای ثبت در دسترس قرار داد.
به نظر میرسد که گوگل هفته گذشته قیمت این دامنه را به 15 دلار در سال برای ثبت کاهش داده است. کاهش قیمت این دامنه نیز در افزایش علاقه مجرمان سایبری در ثبت این دامنه تاثیر داشته است. از آنجایی که .zipیک پسوند محبوب به شمار میرود، سوء استفادههای زیادی برای این نوع دامنه میتواند وجود داشته باشد. دامنههایی مانند officeupdate.zip یا microsoft-office.zip تاکنون در کمپینهای فیشینگ مورد استفاده قرار گرفتهاند. ویژگی safe browsing مرورگرها در صورت ورود به برخی از چنین دامنههایی به کاربر هشدار خواهد داد.
اگرچه این دامنه ظرفیت بالایی در فیشینگ دارد، اما شرکتها نیز میتوانند یک نام مناسب برای دانلود بستههای نرمافزاری خود به ثبت برسانند. بیشتر دامنههای ثبت شده هم اکنون فاقد محتوا هستند. در شکل زیر یکی از این صفحات فیشینگ قابل مشاهده است. این صفحه فیشینگ مشابه با یک صفحه ورود به حساب مایکروسافت میباشد.
لازم به ذکر است که پسوند دیگری به نام .movنیز اخیراً توسط گوگل برای ثبت در دسترس قرار گرفته که ممکن است باعث ایجاد مشکلات مشابه شود؛ اما این پسوند مانند .zipمحبوب نیست. کاربران از این پس باید موقع بازدید از لینکهایی با پسوند .zip و پسوند فایلهایی که ممکن است به صورت لینک در برخی برنامهها نمایش داده شوند باشند دقت کنند، زیرا ممکن است یک برنامه یک فایل با پسوند .zip را به صورت لینک نمایش دهد که کلیک بر روی آن کاربر را به سمت یک دامنه با پسوند .zip هدایت خواهد کرد.
منبع
https://www.ghacks.net/2023/05/15/googles-zip-top-level-domain-is-already-used-in-phishing-attacks/…
- 160