Google gibt .zip-TLD frei: neue Plattformen für Phisher?

17. Mai 2023 | Von | Kategorie: Domain News, Domain Sicherheit

Schon mehrere Jahre vor der Freigabe von Googles Top-Level-Domain .zip wurde in Fachkreisen diskutiert, ob dieses TLD vermehrt Cyberkriminelle anlocken würde. Und es scheint so zu sein. Seit kurzem sind Registrierungen für .zip möglich und innerhalb eines Wochenendes sind mehr als 1000 Registrierungen eingegangen.

Google hat bei den .zip-Domains in der vergangenen Woche noch einmal die Preise gesenkt, sie sind jetzt schon ab 15 USD jährlich im Angebot. Auch das löst den erneuten Run aus.

Leider ist das nicht nur positiv, denn in der Menge der Registranten verschwinden kriminelle Elemente schnell. Bereits jetzt wurden zahlreiche potenzielle Phishingdomains geortet und Google arbeitet daran, sie auf die Filterlisten der Webbrowser, etwa auf der Google Safe Browsing-Liste zu bekommen.

.zip-Domains: Vorsicht vor Phishing

Mittels einer .zip-Domain können Cyberkriminelle echt aussehende Links erstellen und als Download von „begehrter“ Software tarnen, die Interessenten aber dann auf eine Fake-Domain leiten. Dort fischen sie dann Daten ab und implementieren Malware in den Systemen der Nutzer.

Das Problem für Nutzer: man kann bösartige Domains schlecht ausmachen. Die Domainnamen klingen teils plausibel, teils nicht. Die Domain microsoft-office.zip wurde direkt als Phishing -Site identifiziert, die Microsoft-Login-Daten abfischt. Sie klingt für Nutzer aber „bekannt“ und ist deshalb umso gefährlicher. und in der Menge der Registranten verschwinden kriminelle Elemente schnell. N weiteres Problem könnte die automatische Linkerstellung sein. Es besteht die Möglichkeit in Mailprogrammen oder Messengern in einer Anleitung zum Archivieren von einem Ordner in die Datei install.zip eine automatische Verlinkung auf https://install.zip zu erstellen. Dadurch könnte vor allem Malware deutlich breiter gestreut werden.

.zip: genau hinschauen oder wegklicken

Bei dem hohen Gefahrenpotential, das die .zip Domains haben, empfehlen Experten allen Nutzern, bei .zip-Domains genau hinzuschauen, bevor sie die Sites öffnen oder dort aktiv werden.Für Unternehmen wäre es empfehlenswert, den Zugriff auf alle .zip-Domains zu blockieren, bis mehr Klarheit über diese TLD und deren Nutzung herrscht.

Schreibe einen Kommentar