セキュリティ研究者: Google の新しい zip および mov トップレベル ドメインはフィッシングのリスクを引き起こす

月初めに、Google は「父親、卒業生、技術者」向けにいくつかのトップレベル ドメインを発表しました。新しい技術分野には次のようなものがありました。ジップと。mov は、非常に人気のあるファイル拡張子でもあります。現在、セキュリティ研究者の Bobby Rauch 氏は、これらの TLD がフィッシングに使用される可能性があると警鐘を鳴らしています。

Rauch 氏は、Medium のブログ投稿で2 つの URL を共有し、どちらが正規の URL で、どちらが悪意のある URL であるかを判断でき、ユーザーをマルウェアに送り込む可能性があるかどうかを読者に尋ねています。以下に 2 つのリンクを示します。心配する必要はありません。どちらも悪い方向に進むわけではありません。どちらが zip ファイルまたは zip URL を指しているかわかるかどうかだけを確認してください。

• https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
• https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

最初のリンクにマウスを置くと、ブラウザの下部に https://v1271.zip へのリンクが表示されるバーが表示されるため、これが悪意のあるリンクであることがわかります。残念ながら、多くの人はこれを知らず、モバイルデバイスを使用しているか、悪意のある攻撃者によって急かされているため、デューデリジェンスが行われていない可能性があります。

Silent Push Labs によると (Bleeping Computer 経由)、ジップと。mov ドメインは、特に Microsoft アカウントの資格情報を盗むためにすでに実際に使用されています。

Rauch 氏のブログ投稿では、偽のスラッシュ (U+2044 (⁄) と U+2215 (∕)) とそれに続く @ 演算子を使用するドメインに注意するよう読者に伝えています。zip ファイル。また、不明な連絡先から送信された URL からファイルをダウンロードすることを避け、URL をクリックする前に URL にカーソルを置くと、展開された URL パスが表示される可能性があるとも述べています。

出典: Bleeping Computer経由のBobby Rauch