في البداية في شهر مايو ، أصدرت Google ثمانية نطاقات جديدة عالية المستوى (TLDs) – اللواحق في نهاية عناوين URL ، مثل “.com” أو “.uk.” تم تطوير هذه الإضافات الصغيرة منذ عقود لتوسيع وتنظيم عناوين URL ، وعلى مر السنين ، خففت مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN) القيود المفروضة على نطاقات TLD حتى يمكن لمؤسسات مثل Google تقديم عروض لبيع الوصول إلى المزيد منها. ولكن بينما تضمن إعلان Google عروضًا لطيفة مثل “.dad” و “.nexus” ، فقد ظهر أيضًا لأول مرة زوج من TLDs التي تستعد بشكل فريد لدعوة التصيد الاحتيالي وأنواع أخرى من الاحتيال عبر الإنترنت: “.zip” و “.mov” .
يبرز الاثنان لأن لديهم أيضًا أسماء شائعة لملحقات الملفات. الأول ، .zip ، موجود في كل مكان لضغط البيانات ، بينما .mov هو تنسيق فيديو طورته شركة Apple. القلق ، الذي بدأ بالفعل ، هو أن عناوين URL التي تشبه أسماء الملفات ستفتح المزيد من الاحتمالات لعمليات الاحتيال الرقمية مثل التصيد الاحتيالي الذي يخدع مستخدمي الويب للنقر على الروابط الضارة التي تتنكر على أنها شيء شرعي. ويمكن أن يوسع المجالان أيضًا مشكلة التعرف على أسماء الملفات عن طريق الخطأ كعناوين URL وإضافة روابط إلى أسماء الملفات تلقائيًا. مع وضع ذلك في الاعتبار ، يمكن للمحتالين بشكل استراتيجي شراء عناوين URL .zip و .mov التي تعد أيضًا أسماء ملفات شائعة – فكر في springbreak23.mov – لذا فإن الإشارات عبر الإنترنت إلى ملف بهذا الاسم يمكن أن ترتبط تلقائيًا بموقع ويب ضار.
يقول روني توكازوفسكي ، باحث التصيد الاحتيالي منذ فترة طويلة ومستشار التهديد الرئيسي في شركة الأمن السيبراني Cofense: “سيستخدم المهاجمون كل ما في وسعهم للدخول إلى مؤسسة ما”. يا رجل ، كل هذا يعود إلى وقت طويل الآن. لم يتغير شيء.”
بدأ الباحثون بالفعل في رؤية جهات ضارة تشتري عناوين URL استراتيجية بتنسيق .zip وتبدأ في اختبارها في حملات التصيد الاحتيالي. لكن ردود الفعل مختلطة حول مقدار التأثير السلبي لنطاقات .zip و. بالإضافة إلى ذلك ، ينشر الوكلاء وأدوات إدارة حركة المرور الأخرى بالفعل حماية ضد التصيد الاحتيالي لتقليل المخاطر إذا أخطأ المستخدمون في النقر – وسيتم ببساطة دمج .zip و .mov في تلك الدفاعات.
“خطر الخلط بين أسماء النطاقات وأسماء الملفات ليس جديدًا. على سبيل المثال ، تستخدم منتجات Command الخاصة بـ 3M اسم المجال command.com ، وهو أيضًا برنامج مهم على MS DOS والإصدارات المبكرة من Windows ، “أخبر Google WIRED في بيان. “التطبيقات لها عوامل تخفيف لهذا (مثل التصفح الآمن من Google) ، وستكون عوامل التخفيف هذه صحيحة بالنسبة لـ TLD مثل .zip.” أضافت الشركة أن Google Registry يتضمن بالفعل آليات لتعليق أو إزالة المجالات الضارة عبر جميع نطاقات المستوى الأعلى للشركة. وقالت الشركة: “سنواصل مراقبة استخدام .zip ونطاقات TLD الأخرى ، وإذا ظهرت تهديدات جديدة فسوف نتخذ الإجراء المناسب لحماية المستخدمين”.
يؤدي تقديم المزيد من TLDs إلى توسيع عدد عناوين URL المتاحة للأشخاص. هذا يعني أن لديك المزيد من الخيارات ولا يتعين عليك بالضرورة دفع علاوة لشراء اسم الموقع الذي تريده من مالك أو مضارب حالي اشترى مجموعة من عناوين URL التاريخية. ويشعر البعض في مجتمع الأمان أنه ، نظرًا للمخاطر الكبيرة بالفعل لهجمات التصيد الاحتيالي ، فإن الإضافات مثل .zip و .mov تضيف خطرًا إضافيًا ضئيلًا.
