Zip, Mov e outros: especialistas criticam novos domínios similares a arquivos

No início de maio, o Google anunciou a liberação de oito novos domínios de topo para compra por empresas e usuários, como forma de ampliar o rol de endereços disponíveis para os sites. E entre alternativas interessantes como .phd e .prof, por exemplo, estão também opções que vêm sendo criticadas por especialistas em segurança, como .zip e .mov, similares a formatos de arquivo conhecidos.

• Como saber se um site é seguro
• Brasil foi o país com mais credenciais vazadas em 2022

A ideia é que tais URLs podem ser usadas diretamente em ataques de phishing, como uma análise de endereços já registrados por terceiros mostrou. Enquanto pesquisadores se apressaram em assumir o controle de alternativas usuais, outras acabaram sendo obtidas por desconhecidos e, inclusive, já vem sendo utilizadas em golpes.

É o caso, por exemplo, de um endereço relacionado ao Microsoft Office, cuja URL simula um nome de arquivo compactado em formato ZIP, que poderia muito bem conter a suíte de aplicativos. Ao acessar, porém, o usuário é recebido com uma tela de login que simula a dos serviços da companhia, mas cujas credenciais vão diretamente para as mãos dos criminosos, possibilitando o comprometimento de contas e o acesso a sistemas corporativos.

Enquanto o Google Chrome já exibe um alerta de site perigoso no acesso a esse domínio específico, o mesmo pode não ser dito sobre outros, que nem mesmo estão no ar ainda. Entre os nomes já registrados somente com o domínio .zip, por exemplo, estão alternativas comuns em golpes de phishing como “auto gpt”, “microsoft windows”, “security updates”, office 365 update”, “photoshop cracked” e “google drive backup”; em uma piada de mau gosto, até mesmo o nome de analistas de segurança aparecem entre as URLs obtidas por terceiros.

"Alguns domínios .ZIP registrados recentemente"

Além do uso dos endereços em sites falsos que podem ser compartilhados por aí, há uma segunda questão a ser considerada. Artigos, comentários, publicações e notícias citando arquivos no formato ZIP ou MOV, por exemplo, passam a ser encarados como links e, como tal, também podem ser abusados em busca de cliques de usuários incautos. Outra possibilidade desse tipo é o domínio .foo, uma variável de exemplo usada em programação que também pode levar à exploração de projetos.

"Sobre os domínios .zip sobre os quais reclamei — achei burro e criador de confusão desnecessária, levando a vários esquemas de phishing, truques ou ataques com confusão de endereços... Mas acho que será apenas forçado a se tornar outro domínio de topo. É muito desnecessário."

Trata-se, aliás, de uma reclamação antiga, que data de 2014, quando a ICANN (Corporação da Internet para Atribuição de Nomes e Números, na sigla em inglês) concedeu parecer positivo ao Google para criação de domínios com final .zip. Eles, agora, passam a ser vendidos a partir de parceiros da empresa, que cuidam de cada um dos endereços disponíveis.

Em sua página oficial do Google Registry, a empresa indica alguns dos novos domínios problemáticos como alternativas para quem é do ramo da tecnologia, com direito a links oficiais para quem já está usando as URLs. Os exemplos incluem encurtadores de links e espaços voltados ao ensino da programação, respectivamente, com as URLs finalizadas em .zip e .foo.

Atualização 17/05/2023 9h44: Em resposta ao site Bleeping Computer, o Google afirmou que a confusão entre nomes de arquivos e domínios da internet não é algo novo, enquanto medidas de segurança estão disponíveis nos navegadores para proteger os usuários. Além disso, a empresa afirmou ter sistemas de moderação para identificar e remover URLs maliciosas, com monitoramento constante em busca de novas ameaças.