¡No hagas clic en ese archivo ZIP!
➡️ Phishers armando dominios .ZIP para engañar a las víctimas.
Recientemente, Google lanzó 8 nuevos dominios de nivel superior (TLD), incluidos ".zip" y ".mov", que han generado algunas preocupaciones ya que podría invitar al phishing y otros tipos de estafas en línea.
En la jerarquía de DNS, un dominio de nivel superior (TLD) representa la primera parada después de la zona raíz. Dicho de forma más sencilla, un TLD es todo lo que va después del punto final de un nombre de dominio. Por ejemplo, en el nombre de dominio "google.com", '.com' es el TLD. Esto significa que ahora cualquier dominio puede ser creado con la extensión .zip o .mov
El inconveniente es que .ZIP y .MOV son nombres de extensión de archivo legítimos, lo que podría confundir a los usuarios desprevenidos para que visiten un sitio web malicioso en lugar de abrir un archivo y engañarlos para que descarguen accidentalmente malware.
Cuando un usuario recibe un archivo adjunto a un correo electrónico con supuesto formato .zip automáticamente lo abre para ver su contenido, ya que está acostumbrado a usar este tipo de archivos. En ese momento se puede convertir en víctima de ataques informáticos ejecutando código malicioso en su equipo ya que los atacantes diseñaron sitios web idénticos a la típica aplicación de Winrar o Winzip, uno supone estar viendo el contenido del archivo y en realidad lo que sucedió es que abrió un link a un dominio .zip permitiendo a los atacantes lograr su objetivo.
En pocas palabras, se puede crear una página web de aspecto realista utilizando HTML y CSS que imita una aplicación del estilo winrar o winzip y alojarlo en un dominio .zip. Tené cuidado con los archivos que recibís por mail, aunque sean de un remitente conocido, puede ser un caso de suplantación de identidad.
🔊 ¡Con esta info, los invitamos a estar ALERTAS para evitar el phishing!