Schreiben Sie uns
Rufen Sie uns an
HXS Remote Support
Zip Header
22.05.2023Aktuelles


Warum Googles .zip-TLD ideal für Phishing-Attacken ist

Google erlaubt nun auch Domains mit .zip-Endung

Seit neuestem erlaubt Google auch die Registrierung von Top-Level-Domains mit der Endung „.zip“. Das Problem? „.zip“ ist auch eine sehr beliebte Dateiendung. Es ist daher für Enduser nicht gleich ersichtlich, ob eine Datei oder ein Link in einer E-Mail angeführt wird.

Cyberkriminelle stürzen sich daher auf die beliebte Domain-Endung um Phishing-Attacken über diese zu lancieren. So wurden in den letzten Tagen bereits tausende Domains mit .zip-Endung registriert. Meistens verbirgt sich hinter dem Link eine Datei mit Viren oder einer Anmeldeseite, mit der Daten abgegriffen werden sollen. Viele dieser Domains klingen äußerst plausibel und wirken auch für erfahrene Benutzer täuschend echt.

Oder erkennen sie hier, welche URL zu Microsoft führt und welche einen Virus versteckt?

Bild mit zwei Link die auf .zip enden. Bei einem handelt es sich um eine Zip-Datei, beim anderen um eine Top-Level-Domain.

Mit einem für Hacker relativ einfachen Trick können URLs nämlich mit einer Username- & Passwort-Syntax erstellt werden, die ident den Top-Level Domains jeder beliebigen Firma nachgebaut werden können. Einziger Unterschied: Für die Benutzername- & Passwort-Syntax muss noch ein „@“ eingefügt werden.

Die Auflösung:
Bild mit zwei Link die auf .zip enden. Bei einem handelt es sich um eine Zip-Datei, beim anderen um eine Top-Level-Domain.

Sie besuchen daher mit Klick auf den unteren Link nicht wie angedeutet die URL mit der Domain „microsoft.com“ sondern die URL der Domain „Example.zip“, hinter der sich eine Phishing-Seite oder ein Virus verstecken könnte.

Achten Sie auf ein „@“ in der URL

Eine Möglichkeit ist daher, Ausschau nach dem „@“ zu halten. So weit so gut. Gewiefte Hacker könnten das „@“ aber auch einfach in Schriftgröße 1 und in weiß platzieren, sodass Sie es nicht mit freiem Auge erkennen können. Unser Tipp: Sobald Sie über den Link hovern, sehen Sie das „@“ aber wieder.

 

Die einfachste Lösung?

Die Xpert*Innen der HXS empfehlen, alle Domains mit „.zip“-Endung durch die Firewall blockieren zu lassen. Damit werden zwar auch alle legitimen Web-Angebote mit dieser Endung nicht mehr aufrufbar, das potentielle Risiko Opfer durch Schadsoftware zu werden wird dadurch aber minimiert. Sollten Sie legitime Web-Angebote mit der Endung „.zip“ nutzen wollen, müssen diese explizit von der IT nach einem eingehenden Security-Check erlaubt werden. Sie haben Fragen wie Sie dies in Ihrem Unternehmen umsetzen können? Die Expert*Innen der HXS unterstützen Sie gerne. 

Auch für Ihr Business

Managed Security Service

Alle Vorteile von HXS MSP plus umfassende IT-Security.

Mehr erfahren

Ihr HXS Xperte

Lorenz Bindhammer, MSc

Liebt es, Klarheit, Ordnung und System auch in die komplexesten Herausforderungen und scheinbar unlösbarsten Problemstellungen zu bringen.

Tel: +43 (1) 344 1 344 - 204
LB@hxs.at

Mehr erfahren

Weitere News

10.10.2022

HXS Security News: Sicherheitslücke in FortiOS- und FortiProxy-Produkten

In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Die Experten der HXS arbeiten für Sie an einer raschen Problemlösung....

Mehr erfahren