Россиянам объяснили, в чём опасность новых интернет-доменов, представленных "Гуглом"

Компания Google в мае презентовала новые домены, в частности .zip и .mov, которые впоследствии точно будут использоваться интернет-мошенниками в создании правдоподобных ссылок для фишинга. "Газета.ru" пообщалась на этот счёт с руководителем Security Operations Center компании F.A.C.C.T (бывшее российское подразделение Group-IB) Ярославом Каргалевым.

Новые домены опасны тем, что их названия повторяют обозначения очень популярных расширений файлов. Формат .zip применяется при архивации данных, а .mov — один из форматов видеозаписей. Каргалев объяснил, что благодаря этому использование новых доменов поможет злоумышленникам маскировать под вложения в электронных письмах ссылки на вредоносные файлы.

"Киберпреступники, скорее всего, будут использовать домены в зоне .zip для рассылок вредоносных программ. Например, жертва получает сообщение с "очень важным файлом", нажимает на визуально-легитимную ссылку и загружает вредоносное ПО. Аналогичные сценарии могут быть и с доменной зоной .mov, только жертву уже будут просить посмотреть видео", — рассказал Ярослав.

Скорее всего, мошеннические действия с использованием mov. и .zip не будут осуществляться в совсем больших масштабах, так как эти домены продаются по достаточно высокой цене, считает специалист

Чаще для массового фишинга предпочитают домены типа .tk — они бесплатны. Наиболее вероятно, что .zip и .mov мошенники станут задействовать для достаточно редких целевых взломов, которые будут направлены против сотрудников каких-либо компаний, чтобы получить доступ к их личным данным и корпоративным системам.

Каргалев добавил, что случай с использованием домена .zip уже был зарегистрирован: фишинговый сайт в этом домене маскировался под интернет-ресурс компании Microsoft.