Seit neuestem erlaubt Google auch die Registrierung von Top-Level-Domains mit der Endung „.zip“. Das Problem? „.zip“ ist auch eine sehr beliebte Dateiendung. Es ist daher für Enduser nicht gleich ersichtlich, ob eine Datei oder ein Link in einer E-Mail angeführt wird.
Cyberkriminelle stürzen sich daher auf die beliebte Domain-Endung um Phishing-Attacken über diese zu lancieren. So wurden in den letzten Tagen bereits tausende Domains mit .zip-Endung registriert. Meistens verbirgt sich hinter dem Link eine Datei mit Viren oder einer Anmeldeseite, mit der Daten abgegriffen werden sollen. Viele dieser Domains klingen äußerst plausibel und wirken auch für erfahrene Benutzer täuschend echt.
Mit einem für Hacker relativ einfachen Trick können URLs nämlich mit einer Username- & Passwort-Syntax erstellt werden, die ident den Top-Level Domains jeder beliebigen Firma nachgebaut werden können. Einziger Unterschied: Für die Benutzername- & Passwort-Syntax muss noch ein „@“ eingefügt werden.
Die Auflösung:
Sie besuchen daher mit Klick auf den unteren Link nicht wie angedeutet die URL mit der Domain „microsoft.com“ sondern die URL der Domain „Example.zip“, hinter der sich eine Phishing-Seite oder ein Virus verstecken könnte.
Eine Möglichkeit ist daher, Ausschau nach dem „@“ zu halten. So weit so gut. Gewiefte Hacker könnten das „@“ aber auch einfach in Schriftgröße 1 und in weiß platzieren, sodass Sie es nicht mit freiem Auge erkennen können. Unser Tipp: Sobald Sie über den Link hovern, sehen Sie das „@“ aber wieder.
Die Xpert*Innen der HXS empfehlen, alle Domains mit „.zip“-Endung durch die Firewall blockieren zu lassen. Damit werden zwar auch alle legitimen Web-Angebote mit dieser Endung nicht mehr aufrufbar, das potentielle Risiko Opfer durch Schadsoftware zu werden wird dadurch aber minimiert. Sollten Sie legitime Web-Angebote mit der Endung „.zip“ nutzen wollen, müssen diese explizit von der IT nach einem eingehenden Security-Check erlaubt werden. Sie haben Fragen wie Sie dies in Ihrem Unternehmen umsetzen können? Die Expert*Innen der HXS unterstützen Sie gerne.
In den letzten Stunden wurde über Fortinet bekannt, dass eine kritische Sicherheitslücke in FortiOS- und FortiProxy-Produkten gefunden wurde. Die Experten der HXS arbeiten für Sie an einer raschen Problemlösung....
Mehr erfahren