Domínios .ZIP começam a ser usados para esquemas de phishing
Recentemente a Google começou a permitir o registo da nova extensão de domínio .ZIP, permitindo assim que empresas e utilizadores em geral possam adquirir a extensão livremente para qualquer nome.
No entanto, se existe um potencial desta extensão é para possíveis ataques de malware. Já se encontram a surgir casos de domínios .ZIP registados com o único propósito de enganar os utilizadores.
Esta extensão será claramente reconhecida como sendo associada com os ficheiros comprimidos com a mesma terminologia. Ficheiros comprimidos podem surgir com extensões como RAR, 7ZIP ou… ZIP. E é exatamente aqui que grupos de criminosos online já se encontram a aproveitar esta nova extensão para possíveis ataques de malware.
De acordo com a SANS Internet Storm Center, desde que os domínios .ZIP começaram a ficar disponíveis publicamente, já existem mais de 1230 nomes registados. No entanto, existe o potencial para que o número seja consideravelmente mais elevado nos próximos dias.
E extensão tinha sido aprovada para registo pela Google em 2014, mas apenas em Maio de 2023 a empresa começou oficialmente a permitir o registo inicial de nomes com a mesma. No entanto, desde a semana passada que a empresa também reduziu o preço de registo do domínio, ao mesmo tempo que este também abriu para registo de todos.
Isto parece ter sido o palco para que domínios maliciosos começassem a ser registados, usando a extensão para enganar as vítimas, fazendo passar domínios como ficheiros ou links para conteúdos ZIP – que a maioria dos utilizadores vão relacionar com ficheiros comprimidos. Isto abre portas para possíveis esquemas, onde os utilizadores podem pensar estar a aceder a um ficheiro, quando na verdade encontram-se a aceder a um link.
Atualmente já existem registo de domínios neste formato registados apenas para direcionar os utilizadores para falsos sites de login, de plataformas como a Google e Microsoft, entre outros casos.
Tendo em conta o perigo atualmente no acesso a domínios .ZIP, será aconselhado que os utilizadores tenham extremo cuidado ao acederem a qualquer link com esta extensão.