Megosztó TLD-k a Google kínálatában

A Google Registry 8 új felső szintű domain (az URL-ek „végződése”) alá történő regisztrációt tett lehetővé. Bár a vállalat új, .zip és .mov TLD-jei felhasználhatók adathalász-támadásokban, a biztonsági kutatók véleménye megoszlik arról, hogy valójában mekkora problémát jelentenek.

A május 3-án bejelentett új TLD-k (.dad, .phd, .prof, .esq, .foo, .zip, .mov, .nexus) az apukákat, a végzősöket és a „techie”-ket célozzák.

Veszélyes vagy sem?

A .zip és a .mov azért jelenthet problémát, mert ezek közismert fájlkiterjesztések. Előbbi a legelterjedtebb adattömörítési formátum, utóbbi az Apple QuickTime videoformátumának jelölésére szolgál.

A Google a Wirednek adott nyilatkozatában kifejtette: „A domainnevek és a fájlnevek összetévesztésének kockázata nem új keletű. A 3M Command termékei például a command.com tartománynevet használják, amely szintén fontos program az MS-DOS-ban, illetve a Windows korai verzióiban. Az alkalmazásoknak vannak erre vonatkozó veszélycsökkentő megoldásai (például a Google Safe Browsing), és ezek az olyan TLD-kre is érvényesek lesznek, mint a .zip.” A vállalat hozzátette, hogy a Google Registry már most is tartalmaz mechanizmusokat a rosszindulatú domainek felfüggesztésére vagy eltávolítására a vállalat összes felső szintű domainjénél. „Továbbra is figyelemmel kísérjük a .zip és más TLD-k használatát, és ha új fenyegetések jelennek meg, megfelelő lépéseket teszünk a felhasználók védelme érdekében” – közölték.

„A támadók bármit felhasználnak, amit csak tudnak, hogy bejussanak egy szervezetbe. Ember, ez az egész már nagyon régóta tart! Semmi sem változott.” – mondta Ronnie Tokazowski, a Cofense kiberbiztonsági cég adathalászat-kutatója és vezető biztonsági tanácsadója.

A kiberbiztonsági közösség egyes tagjai viszont úgy vélik, hogy az adathalász-támadások már így is nagy kockázatához mérten az olyan új TLD-k, mint a .zip és a .mov elhanyagolható mértékű további veszélyt jelentenek.

„Nem értek egyet azzal az állítással, hogy az új TLD-k érdemben növelnék az adathalászat hatékonyságát – elsősorban azért, mert az embereket már most is olyan könnyen becsapják az URL-címek. Nemcsak, hogy nem tudjuk megkülönböztetni a sok kétértelmű karaktert, de általában fogalmunk sincs, hogy mi a helyes URL-cím sok szolgáltatás esetében” – mondta Troy Hunt biztonsági kutató, a nyilvánosságra került belépési adatokat nyomon követő HaveIBeenPwned szolgáltatás vezetője.

Máris aktívak az adathalászok?

A Netcraft kiberbiztonsági cég a bejelentés utáni két hétben több mint kétezer működő név mögött mindössze öt adathalász oldalt talált, de cikkük közlésekor már azok sem működtek. Találtak viszont két zip bombát, illetve jótékony, „nevelő szándékú”, a csalás lehetőségére figyelmeztető tartalommal ellátott oldalakat is.

Az adathalászat ellen sajnos általános tanács csak egy adható: mindig figyeljünk oda, mire kattintunk!

Forrás: The Real Risks in Google’s New .Zip and .Mov Domains