Au début En mai, Google a publié huit nouveaux domaines de premier niveau (TLD) – les suffixes à la fin des URL, comme “.com” ou “.uk”. Ces petits addendums ont été développés il y a des décennies pour étendre et organiser les URL, et au fil des ans, l’Internet Corporation for Assigned Names and Numbers (ICANN) à but non lucratif a assoupli les restrictions sur les TLD afin que des organisations comme Google puissent enchérir pour vendre l’accès à davantage d’entre eux. Mais alors que l’annonce de Google incluait des offres légères comme “.dad” et “.nexus”, elle a également lancé une paire de TLD qui sont particulièrement bien placés pour inviter le phishing et d’autres types d’escroquerie en ligne : “.zip” et “.mov”. .
Les deux se distinguent car ce sont également des noms d’extension de fichier courants. Le premier, .zip, est omniprésent pour la compression des données, tandis que .mov est un format vidéo développé par Apple. La préoccupation, qui commence déjà à se manifester, est que les URL qui ressemblent à des noms de fichiers ouvriront encore plus de possibilités pour les escroqueries numériques comme le phishing qui incitent les internautes à cliquer sur des liens malveillants qui se font passer pour quelque chose de légitime. Et les deux domaines pourraient également étendre le problème des programmes reconnaissant par erreur les noms de fichiers comme des URL et ajoutant automatiquement des liens aux noms de fichiers. Dans cet esprit, les escrocs pourraient acheter stratégiquement des URL .zip et .mov qui sont également des noms de fichiers courants (par exemple, springbreak23.mov), de sorte que les références en ligne à un fichier portant ce nom pourraient automatiquement être liées à un site Web malveillant.
“Les attaquants utiliseront tout ce qu’ils peuvent pour pénétrer à l’intérieur d’une organisation”, déclare Ronnie Tokazowski, chercheur de longue date sur le phishing et principal conseiller en matière de menaces au sein de la société de cybersécurité Cofense. «Mec, tout cela remonte à longtemps maintenant. Rien n’a changé.”
Les chercheurs ont déjà commencé à voir des acteurs malveillants acheter des URL .zip stratégiques et commencer à les tester dans des campagnes de phishing. Mais les réactions sont mitigées quant à l’impact négatif que les domaines .zip et .mov auront lorsque les escroqueries qui se nourrissent de la confusion des URL sont déjà une menace invétérée. De plus, les proxies et autres outils de gestion du trafic déploient déjà des protections anti-hameçonnage pour réduire les risques si les utilisateurs cliquent par erreur, et .zip et .mov seront simplement intégrés à ces défenses.
« Le risque de confusion entre noms de domaine et noms de fichiers n’est pas nouveau. Par exemple, les produits Command de 3M utilisent le nom de domaine command.com, qui est également un programme important sur MS DOS et les premières versions de Windows », a déclaré Google à WIRED dans un communiqué. “Les applications ont des atténuations pour cela (comme Google Safe Browsing), et ces atténuations seront valables pour les TLD tels que .zip.” La société a ajouté que Google Registry inclut déjà des mécanismes permettant de suspendre ou de supprimer des domaines malveillants sur tous les domaines de premier niveau de la société. “Nous continuerons à surveiller l’utilisation de .zip et d’autres TLD, et si de nouvelles menaces émergent, nous prendrons les mesures appropriées pour protéger les utilisateurs”, a déclaré la société.
Offrir plus de TLD augmente le nombre d’URL disponibles pour les utilisateurs. Cela signifie que vous avez plus de choix et que vous n’avez pas nécessairement à payer une prime pour acheter le nom de site que vous voulez auprès d’un propriétaire existant ou d’un spéculateur qui a acheté un tas d’URL historiques. Et certains membres de la communauté de la sécurité estiment que, compte tenu du risque déjà important d’attaques de phishing, des ajouts tels que .zip et .mov ajoutent un danger supplémentaire négligeable.