Nieuw .zip-domein wordt nu al misbruikt door cybercriminelen
Sinds mei 2023 kunnen .zip-domeinen worden geregistreerd en gebruikt. Er zijn al meer dan 1200 nieuwe internetadressen geregistreerd. Sommige daarvan worden al misbruikt door cybercriminelen.
Praktisch iedereen is waarschijnlijk bekend met het ZIP-bestandsformaat voor gegevenscompressie. Dat .zip sinds mei 2023 ook een topleveldomein (TLD) is, is waarschijnlijk minder bekend. Er zijn dan ook nieuwe websites die www.prin.zip of anders kunnen zijn. Het .zip TLD werd al in 2014 goedgekeurd, maar Google gaf het pas op 3 mei 2023 vrij voor openbare registratie. Zoals te zien is in het persbericht, werden op deze datum ook zeven andere domeinen toegevoegd. Bijvoorbeeld het .dad domein.
Op 12 mei, zijn er volgens het Internet Storm Center (ISC) al 1230 nieuwe .zip-domeinen geregistreerd. De meeste daarvan tonen nog geen webinhoud. Naast het nieuwe TLD .zip zijn er ook verschillende andere TLD's die al ongeveer tien jaar in gebruik zijn en bijzonder zijn. Dit zijn zogenaamde generieke topleveldomeinen (gTLD's), waarmee verschillende merken hun naam als domein kunnen gebruiken. Bijvoorbeeld het gebruik van .google in plaats van google.com. Als je een gTLD wilt laten aanmaken, moet je vooraf betalen voor de aanvraag en krijg je geen garantie dat deze ook wordt gerealiseerd. Toch zijn er al tientallen gTLD's. Hiertoe behoort het nieuwe .zip-domein, dat ongeveer 15 US dollar per jaar kost.
Bron: Martin Jud
Sommige .zip-domeinen worden al actief misbruikt en bevatten phishing-inhoud - zoals de neppe, nagemaakte inlogpagina hierboven. Deze doet zich voor als Microsoft en probeert je wachtwoord te stelen. Naast microsoft-office (.) zip is ook het domein officeupdate (.) zip geregistreerd.
Bron: Martin Jud
Aanbieders van beveiligingsoplossingen zitten natuurlijk niet stil en blokkeren de al bekende websites van cybercriminelen. Dit resulteert in een kat-en-muisspel tussen nieuwe bedreigingen die opduiken en het herkennen ervan.
Phishing en andere malware gericht op de internetgemeenschap is de norm. Echter, de zwendel in combinatie met .zip resulteert in een hoger potentieel om crimineel succesvol te zijn.
Als je een geweldige Office-truc leest in een handleiding en er wordt een bijbehorend bestand Office-Patch.zip inline gelinkt, dan moet je sowieso voorzichtig zijn. Het bestand kan een kwaadaardig programma, een Trojan of andere malware bevatten. Klik dus alleen op de link met het ZIP-bestand als je de maker van de webinhoud en de hoster van het bestand vertrouwt. Een gekoppeld ZIP-bestand en de link naar een .zip-domein lijken echter op elkaar. Dus www.office-trick (.) com/microsoft-office.zip en www.microsoft-office (.) zip.
Om het nieuwe probleem tegen te gaan, wijst Johannes B. Ullrich, Ph.D., Dean of Research bij ISC, erop dat "gezien het lage 'echte' gebruik van .zip-domeinen, het het beste kan zijn om de toegang ertoe te blokkeren totdat duidelijk is of ze nuttig zijn". De oplossing dat beheerders eerst alle domeinen blokkeren is radicaal, maar zeker geen slecht idee gezien het dreigende gevaar. Afgezien daarvan zit er nog maar één ding op: houd je ogen open en je hersens aan!
Coverafbeelding: Shutterstock
De dagelijkse kus van de muze stimuleert mijn creativiteit. Als ze me vergeet, probeer ik mijn creativiteit terug te winnen door te dromen, zodat het leven mijn dromen niet verslindt.