Attention aux extensions .zip et .mov, elles pourraient être utilisées par des sites frauduleux ☣️
Click here to read in English
Récemment, Google a pris une décision qui a suscité l’inquiétude des experts en sécurité informatique. L’entreprise a introduit de nouvelles extensions de noms de domaine, parmi lesquelles deux présentent des risques pour les utilisateurs.
Des extensions de noms de domaines qui créent la discorde 😵💫
Les extensions de noms de domaine sont les caractères qui apparaissent après le dernier point dans une adresse web. Par exemple, pour votre blog préféré, l’extension serait .co. Google a récemment annoncé huit nouvelles extensions de noms de domaine de premier niveau, à savoir .dad, .phd, .prof, .esq, .foo, .zip, .mov et .nexus.
Today, Google Registry is launching eight new top-level domains: .dad, .phd, .prof, .esq, .foo, .zip, .mov and .nexus. Learn more ↓ https://t.co/3AffFnPhYu
— Google (@Google) May 3, 2023
Si vous avez remarqué attentivement la liste ci-dessus, vous avez peut-être relevé deux extensions qui vous semblent familières : .zip et .mov. Il s’agit en effet d’extensions de fichiers couramment utilisées pour les fichiers compressés et les vidéos respectivement. C’est précisément ce qui préoccupe les experts en cybersécurité.
Vous avez déjà entendu parler du phishing ou de l’hameçonnage ? Même si vous n’êtes pas familier avec ces termes, il est probable que vous ayez déjà été confronté à cette forme d’escroquerie. Dans une attaque de phishing, les fraudeurs se font passer pour des organisations connues (banques, administrations fiscales, caisses de sécurité sociale, etc.) en utilisant leur logo et leur nom. Leur objectif est de vous soutirer vos informations personnelles ou bancaires. Généralement, les fraudeurs utilisent une adresse e-mail qui ressemble à une adresse légitime, avec seulement quelques caractères modifiés pour ne pas éveiller les soupçons. Le même principe peut désormais s’appliquer aux noms de domaine, comme le montre l’exemple ci-dessous.
Des noms en apparence inoffensifs tels que johnwick4.mov ou microsoft-office.zip peuvent rediriger vers des sites de phishing, comme illustré dans la capture d’écran ci-dessous. Pire encore, les navigateurs et certaines plateformes comme Twitter convertissent automatiquement ces liens en instructions de téléchargement, exposant ainsi davantage les internautes.
Vers un bannissement de ces noms de domaines ? ❌
Des voix se sont élevées pour demander à Google de retirer ces extensions de noms de domaine. L’Internet Storm Center, un service de surveillance et d’alerte des menaces et des incidents de sécurité sur Internet, recommande de bloquer l’accès aux domaines en .zip. Un développeur open source du nom de Matt Holt a également lancé une pétition sur Github, demandant à Mozilla d’exclure les extensions de fichier .mov et .zip de sa liste publique de suffixes.
Après avoir été contacté par BleepingComputer, Google a souhaité apaiser les préoccupations des experts.
« Le risque de confusion entre les noms de domaine et les noms de fichier n’est pas nouveau. Les applications disposent de mesures d’atténuation (telles que Google Safe Browsing), et ces mesures s’appliqueront également aux TLD tels que .zip. […]
Google prend très au sérieux le phishing et les logiciels malveillants, et le registre Google dispose de mécanismes permettant de suspendre ou de supprimer les domaines malveillants dans tous nos TLD, y compris le .zip. Nous continuerons à surveiller l’utilisation de .zip et d’autres TLD et si de nouvelles menaces apparaissent, nous prendrons les mesures nécessaires pour protéger les utilisateurs ».
Comment pouvez-vous vous protéger ? 🛡️
Il est toujours prudent de ne pas cliquer sur des liens provenant de sources non fiables ou de télécharger des fichiers à partir de sites peu sûrs. il n’est donc pas nécessaire d’effectuer des actions supplémentaires pour vous protéger des sites de phishing.
Cependant, il est probable que l’exposition à ces types de liens augmente, car de plus en plus d’applications transforment automatiquement les noms de fichiers ZIP et MOV en liens cliquables. Cela signifie que vous devez être vigilant lors de votre navigation en ligne et prendre en compte cet élément supplémentaire à surveiller. Comme pour tout autre lien suspect, il est recommandé de mener des recherches préalables avant de cliquer dessus. Si vous avez des doutes quant à la sécurité du lien, il est préférable de ne pas le suivre.
Sources : 01net, Bleeping Computer