دامنه zip. یکی از دامنههای قدرتمند است که توسط شرکت گوگل به ثبت رسیده و در اختیار عموم قرار گرفته است تا بتوانند دامنههای خود را با این پسوند ثبت نمایند.
zip. یک پسوند محبوب به شمار میرود که تا به این لحظه بیش از ۱۲۳۰ دامنه با این پسوند به ثبت رسیده است اما ممکن است سوء استفادههای بسیاری برای این نوع دامنه وجود داشته باشد.
مجرمان سایبری هم اکنون به دلیل ویژگی خاص این دامنه جدید در حال استفاده از آن در حملات فیشینگ هستند.
فیشینگ نوعی از حملات سایبری برای سرقت اطلاعات حساس ازجمله، نام کاربری، رمز عبور، شماره کارت، اطلاعات حساب بانکی و دیگر دادههای مهم به منظور استفاده یا فروش اطلاعات به سرقت رفته است.
به طور کلی، حملات فیشینگ به دو صورت فیشینگ هدفمند (Spear Phishing) و فیشینگ اسپم (Mass Phishing) انجام میشوند.
در فیشینگ هدفمند، یک شخص یا سازمان هدف قرار گرفته میشوند و در فیشینگ اسپم، هر کسی که به ایمیل حمله کننده پاسخ میدهد، قربانی حمله میشود.
هکران با خودنمایی به عنوان یک منبع معتبر با درخواستی فریبنده، اقدام به فریب قربانی مینمایند تا برروی یک لینک مخرب کلیک نمایند تا منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود.
استفاده از دامنههای جدید و تغییرات در نحوه حملههای فیشینگ روز به روز در حال افزایش است. یکی از روشهایی که اخیراً مشاهده شده است، استفاده از دامنه ZIP. برای حملات فیشینگ است.
گوگل نیز با افزایش ثبت دامنه zip. توسط مجرمان سایبری، اقدام به کاهش قیمت این دامنه نموده است.
دامنههایی مانند officeupdate.zip یا microsoft-office.zip تاکنون در کمپینهای فیشینگ مورد استفاده قرار گرفتهاند.
اما با وجود ویژگی safe browsing مرورگرها به منظور شناسایی وبسایتهای نا امن در سرتاسر وب در صورت ورود به چنین دامنههایی به هشدار خواهد داد.
با اینکه دامنه zip. ظرفیت بسیار بالایی در فیشینگ دارد، اما شرکتها با ثبت یک نام ایدهال و مناسب میتوانند بستههای نرمافزاری خود را به ثبت برسانند. اکثر این دامنههای ثبت شده نیز فاقد محتوا است.
تصویر زیر یکی از صفحات فیشینگ مشابه با یک صفحه ورود به حساب مایکروسافت میباشد.
لازم است کاربران هنگام بازدید از لینکهایی با پسوند zip. و پسوند فایلهایی که به صورت لینک در برنامهها نمایش داده میشوند دقت نمایید.
زیرا ممکن است یک برنامه یا وبسایت، یک فایل با پسوند zip. را به صورت لینک نمایش دهد که در صورت کلیک بر روی آن لینک کاربر را به سمت یک دامنه با پسوند .zip منتقل نماید.
پسوند دیگری به نام mov. توسط گوگل به ثبت رسیده است که باعث ایجاد مشکلات مشابهی با دامنه zip. میشود، اما این پسوند از محبوبیت بالایی نسبت به zip. برخور دار نمیباشد.
لازم است برای جلوگیری از حملات فیشینگ، همیشه به دقت لینکها و فایلهای پیوست شده در ایمیل ها را بررسی کنید و از وب سایتها و خدمات آنلاین معتبر استفاده کنید.
همچنین، با کسب اطلاعاتی در مورد شناسایی علائم مشخص حملات فیشینگ، در صورت تردید ابتدا از طریق تماس تلفنی و یا ایمیل پیگیری های لازم را به انجام برسانید و در نهایت اعمال مورد نظر خود را در وبسایت مذکور لحاظ کنید.
منبع :
https://www.ghacks.net/2023/05/15/googles-zip-top-level-domain-is-already-used-in-phishing-attacks
سلام خسته نباشید
دامنه zip. توسط کدوم شرکت به ثبت رسیده
کاربر عزیز، دامنه zip. توسط شرکت گوگل به ثبت رسیده است.
توی این مطلب به فیشینگ اشاره شده، فیشینگ چیه؟
کاربر عزیز، فیشینگ نوعی از حملات سایبری برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت، اطلاعات حساب بانکی و … به منظور استفاده یا فروش اطلاعات به سرقت رفته است.