一开始5 月,Google 发布了八个新的顶级域 (TLD)——URL 末尾的后缀,例如“.com”或“.uk”。这些小附录是几十年前开发的,用于扩展和组织 URL,多年来,非营利性互联网名称与数字地址分配机构 (ICANN) 放宽了对顶级域名 (TLD) 的限制,以便像谷歌这样的组织可以出价出售对更多顶级域名的访问权。但是,虽然谷歌的公告包括“.dad”和“.nexus”等轻松的产品,但它也推出了一对特别准备邀请网络钓鱼和其他类型的在线诈骗的 TLD:“.zip”和“.mov” .
两者之所以脱颖而出,是因为它们也是常见的文件扩展名。前者 .zip 普遍用于数据压缩,而 .mov 是 Apple 开发的一种视频格式。已经开始出现的担忧是,看起来像文件名的 URL 会为网络钓鱼等数字诈骗提供更多可能性,这些诈骗会诱骗网络用户点击伪装成合法内容的恶意链接。并且这两个域还可能扩大程序错误地将文件名识别为 URL 并自动将链接添加到文件名的问题。考虑到这一点,诈骗者可以战略性地购买 .zip 和 .mov URL,它们也是常见的文件名——比如 springbreak23.mov——因此在线引用具有该名称的文件可以自动链接到恶意网站。
“攻击者会尽其所能进入组织内部,”网络安全公司 Cofense 的长期网络钓鱼研究员兼首席威胁顾问罗尼·托卡佐夫斯基 (Ronnie Tokazowski) 说。“伙计,这一切都可以追溯到很久以前了。什么也没有变。”
研究人员已经开始发现恶意行为者购买战略性 .zip URL 并开始在网络钓鱼活动中对其进行测试。但是,对于 .zip 和 .mov 域将产生多大的负面影响,当以 URL 混淆为目标的诈骗已经成为一种根深蒂固的威胁时,反应不一。此外,代理和其他流量管理工具已经部署了反网络钓鱼保护措施,以降低用户误点击时的风险——而 .zip 和 .mov 将简单地纳入这些防御措施。
“域名和文件名混淆的风险并不是什么新鲜事。例如,3M 的 Command 产品使用域名command.com,这也是 MS DOS 和早期版本 Windows 上的一个重要程序,”谷歌在一份声明中告诉 WIRED。“应用程序对此有缓解措施(例如 Google 安全浏览),这些缓解措施将适用于 TLD,例如 .zip。” 该公司补充说,谷歌注册表已经包含暂停或删除公司所有顶级域中的恶意域的机制。“我们将继续监控 .zip 和其他 TLD 的使用情况,如果出现新的威胁,我们将采取适当的行动来保护用户,”该公司表示。
提供更多 TLD 可以扩大可供人们使用的 URL 数量。这意味着您有更多选择,并且不必支付额外费用从购买了一堆历史 URL 的现有所有者或投机者那里购买您想要的站点名称。安全社区中的一些人认为,鉴于网络钓鱼攻击的风险已经很广泛,添加 .zip 和 .mov 之类的额外危险可以忽略不计。
“我不同意新 TLD 将以任何有意义的方式提高网络钓鱼有效性的说法——主要是因为人们已经很容易被 URL 愚弄,”安全研究员 Troy Hunt 说,他负责漏洞跟踪服务 HaveIBeenPwned . “我们,包括我自己,不仅无法区分这么多模棱两可的字符,而且我们通常也不知道许多服务的正确 URL 是什么。我敢打赌,这一切都会在你知道之前就结束了,不会发生任何后果。”
不过,一些研究人员强烈认为,像谷歌这样在反诈骗和反网络钓鱼工作上投入大量资金的公司本可以选择不提供这些特定的 TLD。即使存在其他也是文件扩展名的顶级域,他们也认为世界不需要更多这样的重叠。
“没有人说这是新的。事实上,一半的问题是它不是新的,”安全研究员 Marcus Hutchins 说。“我们过去遇到过这个问题,而谷歌刚刚消失并再次引发了同样的问题。看起来他们确实为下游供应商制造了一个大的可用性和安全问题来清理,除了不费力的抢钱之外没有任何原因。”
