Un nuovo dominio, reso da poco disponibile da Google, è diventato un’inaspettata risorsa per gli hacker. Cerchiamo di fare chiarezza.
Sul web, purtroppo, capita sovente di imbattersi in siti web non affidabili, che cercano di estrapolare più informazioni possibili dalle tue interazioni con esso per provare a violare i tuoi dispositivi. Tendenzialmente siamo in grado di accorgercene in tempo, ma ultimamente il pericolo si è fatto più subdolo per “colpa” di Google.
Google Domains infatti permette di registrare nomi a dominio, fornendo inoltre alcuni servizi accessori come l’inoltro di email e la gestione dei DNS. Fin qui, nulla di nuovo o di strano. Nell’ultimo mese però Google ha introdotto il supporto per i TLD (Top-Level Domain), quindi la possibilità di registrare un dominio, tra gli altri, .mov o .zip. Ma scendiamo nel dettaglio per capire meglio.
Nuova truffa online: stai attento a questi domini
Qual è quindi il rischio di imbattersi in questi domini di primo livello? Avendo l’estensione identica a quelli di alcuni file (.mov è un’estensione di un file video, mentre .zip viene utilizzato per file archiviati) possono essere facilmente confusi. In particolare, il dominio .zip si è rivelato incredibilmente pericoloso.
Gli hacker utilizzano infatti siti web come officeupdate.zip o microsoft-office.zip per intraprendere campagne di phishing, che consistono nell’adescare utenti ignari a fornire delle informazioni personali. Microsoft-office.zip è ancora online, e i browser moderni fanno un ottimo lavoro a segnalarne la pericolosità. Se si ignorano tali avvisi, però, si finisce in una landing page in pieno stile di Microsoft, che richiede infidamente di inserire una email e una password. Se interagite con esso, inserendo tali informazioni o cliccando qualche link, potreste spalancare la porta a chiunque voglia rubarvi i dati.
Similmente, anche .mov è un’estensione che potrebbe causare problemi. Gli utenti lo scaricano credendo sia un video, ma al suo interno i criminali informatici possono introdurre un malware. Quest’ultimo è in grado di estrapolare dati sensibili e compromettere la sicurezza dei dispositivi in vostro possesso, velocemente e senza che ve ne rendiate conto.
Spesso i siti web pericolosi vengono, come abbiamo detto, segnalati dal vostro browser, ma se sospettate di essere giunti in lidi poco affidabili non interagite con essi. Basta davvero poco ai cybercriminali per oltrepassare i muri alzati dalla sicurezza dei vostri dispositivi. Dunque, nel caso in cui vi imbattiate in tali domini, prestate la massima attenzione.
