Segurança

Novos domínios liberados pelo Google podem ser ‘pratos cheios’ para golpistas

Aval do Google para sites com final ".zip" ou ".mov" podem facilitar a chegada de novas ameaças malware e campanhas de phishing

By - Igor Shimabukuro, 18 maio 2023 às 10:39

No começo deste mês, o Google anunciou novos domínios de nível superior (TLDs) para sites da web. Mas o que era para representar mais autoexpressão na criatividade e nos negócios acabou se transformando em mais insegurança ao navegar pela internet.

Para quem não sabe, TLDs são basicamente a parte do domínio que aparecem após o último ponto em uma URL. No Brasil, o exemplo mais popular é o “.com.br”, mas variantes como “.com”, “.net”, “.org”, “.gov” ou “.blog” também são encontrados.

Dito isso, o Google recentemente anunciou oito novos domínios de nível superior: “.dad”, “.phd”, “.prof”, “.esq”, “.foo”, “.zip”, “.mov” e “.nexus”.

À primeira vista, pode parecer algo interessante e inofensivo. Aliás, pais (“dads” em inglês) ou graduados em direito (“esquires” também em inglês) podem se sentir representados ao criar sites com “.dad” ou “.esq” no final da URL.

Mas acredite: eles podem se tornar grandes dores de cabeça para os internautas.

Descuido do Google?

O motivo? Mesmo quem já está acostumado com o ambiente hostil da internet pode se confundir com esses novos domínios. Na maioria das vezes, TLDs tradicionais são sinônimos de sites seguros e que costumam ser acessados pela maioria da comunidade.

Mas ao adicionar novos domínios de nível superior, o Google pode não levar em conta os internautas casuais que não se atentam às URLs e não sabem bem distinguir um endereço seguro de um link potencialmente malicioso.

Links com o final “.zip”, por exemplo, costumam levar o usuário a uma página de download automático de um arquivo compactado. O problema é que cibercriminosos podem abusar disso para criar arquivos maliciosos que serão baixados automaticamente pelo internauta.

Já os endereços com “.mov”, que direcionam a páginas de reprodução de vídeos, podem ser usados para campanhas de phishing ou ameaças do tipo. Basta imaginar o usuário abrindo uma URL qualquer, se impressionando com a reprodução e replicando um passo a passo para cair em um golpe poucos segundos depois.

Malware Erbium

Imagem: Shutterstock

Há quem não veja problema nisso. Eric Lawrence, programador do Microsoft Edge vê o temor sobre os domínios “.zip” e “.mov” como algo cômico. E o Google destaca que fornece ferramentas para suspender ou remover domínios maliciosos em todos os TLDs que controla.

Mas as preocupações de especialistas de segurança dizem o contrário. E não será novidade se novas ameaças malware ou de phishing aumentarem daqui pra frente com o abuso dessa brecha aberta.

Portanto, mais do que nunca, talvez seja essencial ficar de olho nas URLs que acessa. E, claro: sempre desconfiar de links enviados por destinatários desconhecidos.

Via: TechSpot e Tom’s Hardware

ameaças domínios Google preocupações riscos sites TLDs web

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Grupo de ransomware ameaça vazar milhares de esquemas da SpaceX obtidos de fornecedor

Segurança criptográfica atual é ameaçada por novo algoritmo quântico

Entre os últimos: Brasil é um dos menos preparados para combater ameaças de segurança cibernética

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito