Domini

I rischi per la sicurezza derivanti dai nuovi domini .MOV e .ZIP

2 minuti lettura
I rischi per la sicurezza derivanti dai nuovi domini .ZIP e .MOV

A inizio maggio 2023, Google ha annunciato l’introduzione di otto nuove estensioni di dominio, tra cui .zip e .mov. Il fatto ha destato perplessità e preoccupazioni in tema di sicurezza, questo perché possono rientrare tra le estensioni che più fanno gola ai cyber criminali intenti a tessere le loro trappole sul web.

Perché alcuni nuovi domini destano preoccupazione

L’introduzione di alcuni nuovi domini da parte di Google ha sollevato più di qualche perplessità. Infatti, in termini di sicurezza questi domini di primo livello possono nascondere delle ambiguità.

Il motivo per spiegare tale affermazione è molto semplice. I domini .zip e .mov rappresentano anche l’estensione di, rispettivamente, archivi ZIP e file video. La preoccupazione è che queste estensioni, a causa della loro somiglianza ai nomi di file comuni, spalancheranno ancor più le porte a truffe come il phishing. Gli utenti potrebbero non cogliere il pericolo e cadere facilmente in una trappola, effettuando il download di file che contengono codice malevolo.

Le principali minacce che derivano dai nuovi domini .mov e .zip

I cyber criminali hanno già tastato l’opportunità di registrare domini .mov e .zip con l’obiettivo di sfruttarli come vettore di attacchi, specialmente phishing, così da poter trarre in inganno gli utenti e riuscire a carpire dati personali e sensibili. Infatti, per l’utente può non essere semplice comprendere se si abbia a che fare con un file o un sito web dal momento che le nuove TLD sono stati introdotti come una sorta di indicatori del tipo di sito che si sta visitando. 

La strategia utilizzata dai criminali informatici è quella di registrare dei nomi di dominio che utilizzino termini molto noti e legati a servizi o software conosciuti dagli utenti. Questo tipo di tecnica serve a indurre gli utenti a inserire le proprie credenziali e altre informazioni personali, facendo credere che si tratti di un canale affidabile e legittimo.

Prendiamo come esempio quello fornito da Bobby Rauch, esperto di cyber sicurezza. Rauch ha invitato i lettori a individuare quale dei seguenti due URL sia “un phishing dannoso che rilascia evil.exe”:

  • https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
  • https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

Il primo URL è quello innesca il download del file malevolo. Infatti, vi sono due aspetti da considerare:

  1. include il carattere unicode “∕” (U+2215) anziché lo slash “/”;
  2. presenta il carattere “@” che, in combinazione con “∕”, genera un dominio fittizio. L’utente raggiungerà il dominio che segue “@”, in questo caso “v1271.zip“.

Il secondo URL, al contrario, avvia il download di un file zip Kubernetes legittimo dal repository GitHub ufficiale.

Come prevenire gli attacchi effettuati attraverso alcuni domini gestiti da cyber criminali?

Abbiamo visto come gli attacchi spesso puntano sul fenomeno del social engineering per spingere gli utenti a fornire informazioni personali come credenziali o dati bancari. In questo senso, presta sempre attenzione quando scarichi file da URL provenienti da fonti sconosciute e che includano “@”.

Tuttavia, è bene sottolineare che tale carattere sia legittimo in alcuni contesti: se hai dubbi in merito, non esitare a verificare l’URL. Per farlo, come consiglia il CERTAGID , puoi utilizzare Cyberchef e ottenere informazioni sugli elementi base che compongono l’URL, tra cui l’hostname, ossia il nome del dominio di un sito web.

Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Domini

Come registrare un dominio nel modo giusto

3 minuti lettura
Il primo passo per lanciare online un progetto è effettuare la registrazione di un dominio, più comunemente conosciuto come indirizzo web. Assieme all’hosting…
Domini

Registra il dominio .biz e sviluppa il tuo business online

2 minuti lettura
Che tu stia avviando una nuova impresa o cercando di espandere il tuo business esistente, il primo passo verso il successo online…
Domini

Le migliori estensioni di dominio per un e-commerce

3 minuti lettura
Nella crescente arena del commercio digitale, la scelta dell’estensione di dominio può rivelarsi un elemento strategico per il successo di un negozio…