De acordo com a Wired, a Google lançou recentemente oito novos domínios de nível superior (TLDs), entre eles “.zip” e “.mov”, que estão gerando preocupações em relação ao aumento dos riscos de phishing e outros tipos de golpes online.
Como esses TLDs compartilham nomes comuns de extensões de arquivos, golpistas podem comprar URLs “.zip” e “.mov” que também são nomes de arquivos comuns e criar sites maliciosos que se passam por arquivos legítimos.
Assim, as referências online a um arquivo com esse nome podem automaticamente vincular a um site malicioso.
Embora a Google tenha afirmado que seus mecanismos de mitigação de phishing, como o Google Safe Browsing, serão aplicados aos novos TLDs, alguns pesquisadores de segurança argumentam que a empresa poderia simplesmente optar por não oferecer esses TLDs específicos.
Eles acreditam que o mundo não precisa de mais sobreposições entre nomes de arquivos e domínios de sites, especialmente quando golpistas podem se aproveitar disso.
Além disso, já existe uma ameaça inveterada de ataques de phishing, e adições como “.zip” e “.mov” podem adicionar perigo adicional negligível.
Os riscos de phishing e outros golpes online são uma preocupação crescente para organizações e usuários da web em todo o mundo, especialmente com o aumento do uso da tecnologia durante a pandemia de COVID-19.
A ameaça de ataques de phishing é particularmente preocupante, pois pode levar ao roubo de dados sensíveis e financeiros. Portanto, é essencial que empresas e usuários da web estejam atentos ao clicar em links e verifiquem regularmente suas contas para detectar atividades suspeitas.
é um profissional de marketing digital com pós-graduação na ESPM. Ele é o fundador do Google Discovery, um dos principais blogs de tecnologia do Brasil, e da FragaNet Networks, empresa especializada em comunicação digital. Além disso, atuou como colunista de tecnologia no TechTudo, da Globo.com, compartilhando seu conhecimento e perspectivas sobre o Google e as tendências da área.