Chercheur en sécurité : les nouveaux domaines de premier niveau zip et mov de Google présentent des risques de phishing

2023/05/17

Au début du mois, Google a annoncé plusieurs domaines de premier niveau pour « les papas, les diplômés et les techniciens ». Parmi les nouveaux domaines techniques figuraient. zip et. mov, qui sont également des extensions de fichiers très populaires. Maintenant, le chercheur en sécurité Bobby Rauch tire la sonnette d’alarme sur ces TLD, avertissant qu’ils pourraient être utilisés pour le phishing.

Dans son article de blog sur Medium, Rauch partage deux URL et demande au lecteur s’il peut dire laquelle est une URL légitime et laquelle est malveillante, et pourrait envoyer les utilisateurs vers des logiciels malveillants. Les deux liens sont affichés ci-dessous, ne vous inquiétez pas, aucun ne vous enverra nulle part, voyez simplement si vous pouvez dire lequel pointe vers un fichier zip ou une URL zip.

Passer la souris sur le premier lien fera apparaître la barre en bas de votre navigateur indiquant que le lien vous amène à https://v1271.zip, nous savons donc que celui-ci est le lien malveillant. Malheureusement, de nombreuses personnes ne le sauront pas, pourraient être sur un appareil mobile ou être pressées par l’acteur malveillant, de sorte qu’une diligence raisonnable n’est pas prise.

Selon Silent Push Labs (via Bleeping Computer),. zip et. mov sont déjà utilisés dans la nature pour voler, entre autres, les informations d’identification de compte Microsoft.

Dans le billet de blog de Rauch, il dit aux lecteurs d’être à l’affût des domaines utilisant de fausses barres obliques – U + 2044 (⁄) et U + 2215 (∕) – et des opérateurs @ suivis de. fichiers zip. Il dit également que vous pouvez éviter de télécharger des fichiers à partir d’URL envoyées par des contacts inconnus et survoler l’URL avant de cliquer dessus pour voir le chemin d’URL développé.

Source: Bobby Rauch via Bleeping Computer

Laisser un commentaire Annuler la réponse