Según Wired, Google ha lanzado recientemente ocho nuevos dominios de nivel superior (TLD), incluyendo «.zip» y «.mov», que están generando preocupaciones sobre un aumento en el riesgo de phishing y otros tipos de estafas en línea.
Debido a que estos TLD comparten nombres comunes con extensiones de archivo, los estafadores pueden comprar URLs «.zip» y «.mov» que también son nombres de archivo comunes y crear sitios web maliciosos que se hacen pasar por archivos legítimos.
De esta manera, las referencias en línea a un archivo con ese nombre pueden vincular automáticamente a un sitio web malicioso.
Aunque Google ha afirmado que sus mecanismos de mitigación de phishing, como Google Safe Browsing, se aplicarán a los nuevos TLD, algunos investigadores de seguridad argumentan que la empresa podría simplemente optar por no ofrecer estos TLD específicos.
Creen que el mundo no necesita más superposiciones entre nombres de archivos y dominios de sitios, especialmente cuando los estafadores pueden aprovecharse de esto. Además, ya existe una amenaza inveterada de ataques de phishing, y adiciones como «.zip» y «.mov» pueden agregar un peligro adicional negligente.
Los riesgos de phishingy otras estafas en línea son una preocupación creciente para organizaciones y usuarios de la web en todo el mundo, especialmente con el aumento del uso de la tecnología durante la pandemia de COVID-19.
La amenaza de ataques de phishing es particularmente preocupante, ya que puede llevar al robo de datos sensibles y financieros.
Por lo tanto, es esencial que las empresas y los usuarios de la web estén atentos al hacer clic en enlaces y verifiquen regularmente sus cuentas para detectar actividades sospechosas.
