通過對Google新推出的.zip通用頂級域名(gTLD)的最新版本域名註冊資料發現,該域名很可能被用於惡意軟體和網頁釣魚攻擊。在.zip通用頂級域名(gTLD)中註冊的許多域名看起來準備利用「.zip」這個域名後綴的潛在混淆效應。由於「.zip」同時也是常用的壓縮文件格式的副檔名,可能會產生混淆和誤解。這些註冊的域名可能有意利用這種混淆,以進行惡意活動。
截至5月14日的區域檔案(zone file)中,發現有3286個域名,其中許多與電子郵件附件、財務文件、軟體更新和就業資訊相關。並找到133個包含「update」一詞的實例,同樣常見的子字串有「attach」、「statement」、「download」和「install」。部分域名以美國證券交易委員會(SEC)的表格命名,並且有些域名看起來是針對新入職的員工所設計的。也許這些域名以與工作相關的名稱或內容命名,可能是為了釣魚攻擊或其他詐騙行為,以欺騙新員工或從事相關活動的人。這些域名利用了新員工對於公司內部流程、文件或相關資訊的不熟悉,試圖從中獲取機密資訊或造成損害。
當然,作者不清楚這些註冊者的意圖。有些域名完全可能是用於正當用途,或者是由那些對安全問題有所顧慮,因此主動採取行動,註冊相關域名以避免可能的損失或濫用的人。但是,作者認為,至少其中一些域名是可疑的。
5月10日,Google推出了八個新的頂級域名(Top-level-domain,TLD)供一般使用,而截至5月14日,.zip是唯一一個在其區域檔案中擁有超過一千個域名的TLD。其他的TLD有.dad(913個域名)、.prof(264個)、.phd(605個)、.mov(463個)、.esq(979個)、.foo(665個)和.nexus(330個)。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Kevin Murphy (2023).Newly launched .zip already looks dodgy.Domain Registries
檢自:https://domainincite.com/28784-newly-launched-zip-already-looks-dodgy(May.15.2023)
