Investigador de seguridad: los nuevos dominios de nivel superior zip y mov de Google plantean riesgos de phishing

A principios de mes, Google anunció varios dominios de nivel superior para «padres, graduados y técnicos». Entre los nuevos dominios tecnológicos estaban. cremallera y. mov, que también resultan ser extensiones de archivo muy populares. Ahora, el investigador de seguridad Bobby Rauch está haciendo sonar la alarma sobre estos TLD, advirtiendo que podrían usarse para phishing.

En su publicación de blog en Medium, Rauch comparte dos URL y le pregunta al lector si puede saber cuál es una URL legítima y cuál es maliciosa, y podría enviar a los usuarios al malware. Los dos enlaces se muestran a continuación, no se preocupe, ninguno lo enviará a ningún lado malo, solo vea si puede decir qué apunta a un archivo zip o URL zip.

• https://github.com∕kubernetes∕kubernetes∕archivo∕refs∕tags∕@v1271.zip
• https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

Al pasar el cursor sobre el primer enlace, aparecerá la barra en la parte inferior de su navegador que muestra que el enlace lo lleva a https://v1271.zip, por lo que sabemos que este es el enlace malicioso. Desafortunadamente, muchas personas no sabrán esto, podrían estar en un dispositivo móvil o estar siendo apuradas por el actor malicioso para que no se tome la debida diligencia.

Según Silent Push Labs (a través de Bleeping Computer),. cremallera y. Los dominios mov ya se están utilizando para robar, entre otras cosas, las credenciales de la cuenta de Microsoft.

En la publicación del blog de Rauch, les dice a los lectores que estén atentos a los dominios que usan barras inclinadas falsas (U+2044 (⁄) y U+2215 (∕)) y los operadores @ seguidos de. archivos zip. También dice que puede evitar descargar archivos de URL enviadas por contactos desconocidos y pasar el cursor sobre la URL antes de hacer clic en ellos para ver la ruta de la URL expandida.

Fuente: Bobby Rauch vía Bleeping Computer