Siber Güvenlik Uzmanları Yeni ZIP Uzantılı Alan Adları Hakkında Uyarıyor

Siber emniyet uzmanları son zaman yaygınlaşan yeni ZIP uzantılı alan isimleri ile ilgili uyarıyor.

Mayıs ayının başlarında Google tarafınca 8 tane yeni alan ismi TLD’si duyuruldu. TLD’ler bildiğiniz gibi “.com”, “.net”, “.org” gibi bir internet sitesi alan adının sonlarında bulunan takılara deniliyor.

Duyurulan bu alan adlarından “.zip” ve “.mov” uzantılı olanların ne yazık ki kötüye kullanılması oldukça müsait. Güvenlik uzmanlarının ikazlarına göre örnek olarak mesajınızda bir dosyayı ima ederek “test.zip” ifadesini kullandığınızda bu bir alan ismi olarak algılanacak ve tıklanabilir hale gelecek. Alanın sahibi fena amaçlı biriyse bunu zararlı program dağıtımı ya da oltalama amacıyla kullanabilir.

Siber istihbarat şirketi Silent Push Labs ise geçtiğimiz günlerde “.zip” uzantılı bir oltalama sitesi keşfettiklerini söyledi. microsoft-office[.]zip adresine gidildiğinde kullanıcı bilgilerini çalmayı hedefleyen düzmece bir Microsoft hesabı celse açma monitörü bizi karşılıyor.

Ek olarak diğer bir emniyet araştırmacısı da bu “.zip” uzantılı internet sitelerinin clickjacking amacıyla iyi mi kullanılabileceğine dair yeni teknikler keşfetti. Kullanıcıların bu biçim sahtekarlıklardan korunmak için artık ekstra dikkat etmesi gerekiyor.