Siber güvenlik uzmanları son zamanlarda yaygınlaşan yeni ZIP uzantılı alan adları hakkında uyarıyor.
Mayıs ayının başlarında Google tarafından 8 adet yeni alan adı TLD’si duyuruldu. TLD’ler bildiğiniz gibi “.com”, “.net”, “.org” gibi bir web sitesi alan adının sonlarında yer alan takılara deniliyor.
Duyurulan bu alan adlarından “.zip” ve “.mov” uzantılı olanların ne yazık ki kötüye kullanılması çok müsait. Güvenlik uzmanlarının uyarılarına göre örneğin mesajınızda bir dosyayı ima ederek “test.zip” ifadesini kullandığınızda bu bir alan adı olarak algılanacak ve tıklanabilir hale gelecek. Alanın sahibi kötü niyetli biriyse bunu zararlı yazılım dağıtımı veya oltalama amacıyla kullanabilir.
Siber istihbarat firması Silent Push Labs ise geçtiğimiz günlerde “.zip” uzantılı bir oltalama sitesi keşfettiklerini söyledi. microsoft-office[.]zip adresine gidildiğinde kullanıcı bilgilerini çalmayı hedefleyen sahte bir Microsoft hesabı oturum açma ekranı bizi karşılıyor.
Ek olarak başka bir güvenlik araştırmacısı da bu “.zip” uzantılı web sitelerinin clickjacking amacıyla nasıl kullanılabileceğine dair yeni teknikler keşfetti. Kullanıcıların bu tarz sahtekarlıklardan korunmak için artık ekstra dikkat etmesi gerekiyor.