Novos domínios liberados pelo Google podem ser ‘pratos cheios’ para golpistas
Aval do Google para sites com final ".zip" ou ".mov" podem facilitar a chegada de novas ameaças malware e campanhas de phishingBy - Igor Shimabukuro, 18 maio 2023 às 10:39
No começo deste mês, o Google anunciou novos domínios de nível superior (TLDs) para sites da web. Mas o que era para representar mais autoexpressão na criatividade e nos negócios acabou se transformando em mais insegurança ao navegar pela internet.
Para quem não sabe, TLDs são basicamente a parte do domínio que aparecem após o último ponto em uma URL. No Brasil, o exemplo mais popular é o “.com.br”, mas variantes como “.com”, “.net”, “.org”, “.gov” ou “.blog” também são encontrados.
Dito isso, o Google recentemente anunciou oito novos domínios de nível superior: “.dad”, “.phd”, “.prof”, “.esq”, “.foo”, “.zip”, “.mov” e “.nexus”.
À primeira vista, pode parecer algo interessante e inofensivo. Aliás, pais (“dads” em inglês) ou graduados em direito (“esquires” também em inglês) podem se sentir representados ao criar sites com “.dad” ou “.esq” no final da URL.
Mas acredite: eles podem se tornar grandes dores de cabeça para os internautas.
Descuido do Google?
O motivo? Mesmo quem já está acostumado com o ambiente hostil da internet pode se confundir com esses novos domínios. Na maioria das vezes, TLDs tradicionais são sinônimos de sites seguros e que costumam ser acessados pela maioria da comunidade.
Mas ao adicionar novos domínios de nível superior, o Google pode não levar em conta os internautas casuais que não se atentam às URLs e não sabem bem distinguir um endereço seguro de um link potencialmente malicioso.
Links com o final “.zip”, por exemplo, costumam levar o usuário a uma página de download automático de um arquivo compactado. O problema é que cibercriminosos podem abusar disso para criar arquivos maliciosos que serão baixados automaticamente pelo internauta.
Já os endereços com “.mov”, que direcionam a páginas de reprodução de vídeos, podem ser usados para campanhas de phishing ou ameaças do tipo. Basta imaginar o usuário abrindo uma URL qualquer, se impressionando com a reprodução e replicando um passo a passo para cair em um golpe poucos segundos depois.
Há quem não veja problema nisso. Eric Lawrence, programador do Microsoft Edge vê o temor sobre os domínios “.zip” e “.mov” como algo cômico. E o Google destaca que fornece ferramentas para suspender ou remover domínios maliciosos em todos os TLDs que controla.
Mas as preocupações de especialistas de segurança dizem o contrário. E não será novidade se novas ameaças malware ou de phishing aumentarem daqui pra frente com o abuso dessa brecha aberta.
Portanto, mais do que nunca, talvez seja essencial ficar de olho nas URLs que acessa. E, claro: sempre desconfiar de links enviados por destinatários desconhecidos.
Via: TechSpot e Tom’s Hardware
Comentários