Parmi les huit nouveaux noms de domaine lancés par Google début mai 2023, deux sont aussi des extensions de fichiers populaires

Deux semaines après leur mise en ligne, deux nouveaux noms de domaine, « .mov » et « .zip », inquiètent la communauté cyber, qui alerte sur des risques de hameçonnage. Début mai 2023, Google a en effet lancé huit nouveaux noms de domaine de premier niveau : .dad, .esq, .foo, mov, .nexus., .phd, .prof et .zip.

Or deux sont aussi des extensions de fichiers très populaires : « .mov » (fichiers vidéos) et « .zip » (dossiers compressés). Des cybercriminels pourraient donc créer un site en .mov ou, surtout, en .zip, précédé d’un nom de fichier populaire, pour duper les internautes. Les premiers enregistrements confirment d’ailleurs ces craintes, avec des noms de domaine pouvant clairement servir à du phishing.

Ainsi, 1 200 noms de domaine en .zip et .mov ont été créés au 15 mai 2023. Selon l’Internet Storm Center (le programme du SANS Institute dédié à la surveillance de l’activité cybermalveillante), plusieurs ont déjà servi pour des campagnes de hameçonnage. Le .zip, en particulier, « offre des opportunités créatives pour distribuer des logiciels malveillants », souligne l’institut. Pour citer un exemple, des cybercriminels auraient déjà exploité les domaines « officeupdate.zip » et « microsoft-office.zip ».

L’Internet Storm Center recommande donc aux internautes de bloquer, par précaution, tous les sites en .zip. De son coté, le développeur open source Matt Holt a lancé une pétition réclamant le bannissement de .mov et .zip de la liste des suffixes publics de Mozilla.

Google a répondu à ces critiques en rappelant que l’utilisation de noms de domaine trompeurs n’était ni nouvelle, ni spécifique aux .zip ou .mov. « Google prend le phishing et les logiciels malveillants au sérieux et le registre Google dispose de mécanismes existants pour suspendre ou supprimer les domaines malveillants », précise le géant du net.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.