Почему новые домены .zip и .mov — подарок «Гугла» мошенникам
В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд.
Следуя за спросом, Google анонсировал в мае 8 новых доменов, включая два неотличимых от популярных расширений файлов адреса: .zip и .mov. От остальных доменов верхнего уровня эти два отличаются тем, что соответствующие URL крайне трудно отличить от имен файлов с таким же разрешением. IT и ИБ-специалисты немедленно подняли тревогу о проблемах этого TLD: возможная путаница, ошибки в обработке ссылок и новые схемы фишинга.
Не прошло и месяца, как уже были обнаружили первые примеры реального фишинга с использованием этого подарка Google скамерам. Бороться с этим можно и нужно, но не лучше ли было бы просто признать ошибку и разделегерировать эти домены насовсем?
Читать далееИсточник: Хабрахабр
Похожие новости
- Костыли телеграма: «печатает...» в избранных и «вы сделали скриншот!» в любом чате
- Мы наняли дипфейк: как фальшивый кандидат прошёл все этапы собеседования
- CVE-2026-3502 в TrueConf: как доверенный механизм обновлений превратился в вектор атаки
- PLONK: разбираем уязвимости криптографического протокола
- Spark_news: «Пятёрочка» учредила День перехода на электронные чеки
- AI Practiq: ИИ-агенты для бизнеса: что это и зачем (без кода и технического бэкграунда)
- МояДоска: 3 сервиса для mind mapping: как легко собрать интеллект-карту в 2026 году
- Android. Три буквы. Российские приложения
- «Музыка на костях», или как современный ИТ-бизнес лишил пользователей субъектности
- Соцсети, соседи и лайки: как глубоко налоговая анализирует ваши связи?