Eerste phishingaanvallen vanaf .zip-domeinen zijn een feit

Google introduceerde onlangs een reeks nieuwe extensies, waaronder .zip. Verder gaat het om .dad, .phd, .prof, .esq, .foo, .mov en .nexus. Security-experts zijn kritisch. Zij vrezen dat de nieuwe extensies phishers in de kaart speelt en tot verwarring kunnen leiden. Zij waarschuwen dat gebruikers kunnen denken dat zij een .zip- of .mov-bestand openen bij het bezoeken van een URL van één van deze TLD's. Cybercriminelen lijken hier dus nu actief op in te spelen. Netcraft waarschuwt voor phishingaanvallen waarbij het TLD .zip wordt gebruikt. In totaal zijn vijf domeinnamen met de extensie .zip aangetroffen die voor phishingcampagnes zijn ingezet.

Het beveiligingsbedrijf wijst er overigens ook op dat het probleem van TLD's die overeenkomen met bestandsextensies niet nieuw is. Denk daarbij aan .com (ook een uitvoerbaar bestand), .pl (Perl-scripts) en .sh (Unix shell scripts). In een reactie aan The Register wijst ook Google hierop. Het bedrijf zegt de situatie te monitoren.