Sicherheitsforscher: Neue Zip- und Mov-Top-Level-Domains von Google bergen Phishing-Risiken

2023/05/17

Anfang des Monats kündigte Google mehrere Top-Level-Domains für „Väter, Absolventen und Technikfreaks“ an. Zu den neuen Techie-Domains gehörten. Reißverschluss und. mov, die ebenfalls sehr beliebte Dateierweiterungen sind. Nun schlägt der Sicherheitsforscher Bobby Rauch Alarm wegen dieser TLDs und warnt davor, dass sie für Phishing missbraucht werden könnten.

In seinem Blogbeitrag auf Medium teilt Rauch zwei URLs und fragt den Leser, ob er erkennen kann, welche eine legitime URL und welche bösartig ist und die Benutzer auf Malware verweisen könnte. Die beiden Links werden unten angezeigt. Machen Sie sich keine Sorgen, keiner von beiden wird Sie an irgendetwas Schlechtes weiterleiten. Sehen Sie einfach nach, ob Sie erkennen können, welche Links auf eine ZIP-Datei oder eine ZIP-URL verweisen.

Wenn Sie mit der Maus über den ersten Link fahren, wird die Leiste unten in Ihrem Browser angezeigt. Sie zeigt an, dass der Link Sie zu https://v1271.zip führt. Wir wissen also, dass es sich hierbei um einen schädlichen Link handelt. Leider wissen viele Menschen dies nicht, es könnte sich um ein mobiles Gerät handeln oder sie werden von dem böswilligen Akteur gehetzt, sodass nicht die gebotene Sorgfalt walten lässt.

Laut Silent Push Labs (über Bleeping Computer). Reißverschluss und. mov-Domänen werden bereits in freier Wildbahn verwendet, um unter anderem Microsoft-Kontoanmeldeinformationen zu stehlen.

In Rauchs Blogbeitrag fordert er seine Leser auf, nach Domains Ausschau zu halten, die gefälschte Schrägstriche – U+2044 (⁄) und U+2215 (∕) – und @-Operatoren gefolgt von verwenden. zip-Dateien. Er sagt auch, dass Sie das Herunterladen von Dateien von URLs, die von unbekannten Kontakten gesendet wurden, vermeiden und den Mauszeiger über die URL bewegen könnten, bevor Sie darauf klicken, um den erweiterten URL-Pfad anzuzeigen.

Quelle: Bobby Rauch über Bleeping Computer

Schreibe einen Kommentar Antworten abbrechen