Os hackers há muito usam nomes de domínio parecidos para induzir as pessoas a visitar sites maliciosos, mas agora a ameaça representada por essa tática pode estar prestes a aumentar significativamente. Isso porque foram aprovadas duas novas extensões de nome de domínio que podem levar a uma epidemia de tentativas de phishing.
Os dois novos domínios de primeiro nível (TLDs) que estão causando tal consternação são as extensões .zip e .mov. Eles acabaram de ser introduzidos pelo Google juntamente com os nomes .dad, .esq, .prof, .phd, .nexus, .foo.
Mas a razão pela qual .zip e .mov geraram tanta controvérsia é que eles personificam extensões de arquivo populares usadas em computadores Windows e macOS. Isso os torna maduros para truques malévolos.
Muitos aplicativos de mensagens e sites de mídia social convertem automaticamente uma palavra que termina em um TLD em um link de site, o que significa que simplesmente contar a um amigo sobre um arquivo que você deseja enviar pode transformar suas palavras em um URL clicável. Se um hacker já registrou esse URL e o está usando para fins nefastos, seu amigo pode ser enviado para um site prejudicial.
O Bleeping Computer demonstrou o problema com uma mensagem de exemplo que dizia: “Primeiro extraia o arquivo test.zip e procure test.mov. Assim que tiver o arquivo test.mov, clique duas vezes nele para assistir ao vídeo.” Se um hacker registrou os domínios test.zip e test.mov, o destinatário da mensagem pode visitar o link na mensagem e correr o risco de baixar um arquivo infectado. Afinal, eles podem naturalmente esperar que o URL que eles visitam contenha o arquivo que eles devem baixar.
Já sendo abusado
O risco não é apenas teórico. Na verdade, a empresa de segurança cibernética Silent Push Labs já viu esse tipo de truque na selva, com sites de phishing sendo criados em microsoft-office.zip e microsoft-office365.zip, que provavelmente tentam roubar as credenciais de login do usuário representando o site oficial da Microsoft. Escusado será dizer que você não deve visitar esses sites devido à ameaça que eles representam.
Embora existam muitos usos legítimos para os domínios .zip e .mov, como aplicativos de compactação de arquivos ou plataformas de streaming de vídeo, também parece haver potencial para abuso – algo que os hackers aparentemente já estão aproveitando.
Se você vir um link que termina em .zip ou .mov e parece estar vinculado a uma grande empresa, primeiro pesquise se o domínio realmente pertence a essa empresa antes de clicar no link. Na verdade, você não deve visitar nenhum site ou baixar nenhum arquivo enviado por alguém em quem não confia, independentemente de os TLDs .zip ou .mov estarem envolvidos. O uso de um aplicativo antivírus e uma boa dose de ceticismo devem ajudar muito a mitigar as inúmeras ameaças online – inclusive de hackers que usam esses novos domínios.
Recomendações dos editores