Flazzo memiliki fokus utama untuk menambah nilai bisnis Anda.

Blog

Google meluncurkan pendaftaran domain .zip, penipu membeli semuanya

hiVNdf02bYYTVcfZEyJEUczdjGU0u9Ae9sNmUDV4.webp.webp
Blog

Google meluncurkan pendaftaran domain .zip, penipu membeli semuanya


Anak perusahaan Google, TLD, telah membuka pendaftaran gratis untuk nama domain .zip. Alamat segera diambil alih oleh scammers.

Di situs web mereka, penipu menawarkan unduhan plugin yang terkait dengan ChatGPT, Microsoft Office, dan Google Analytics.

Nama domain diambil dengan kecepatan kilat. Misalnya, chatgpt.zip telah dibeli.

Google meluncurkan pendaftaran domain .zip, penipu membeli semuanya

Namun, file menyenangkan yang dapat diunduh terkadang dapat ditemukan di situs web dengan domain .zip. Misalnya, di situs csgo.zip, Anda dapat mengunduh arsip dengan satu foto di dalamnya.

Hak Cipta TechPlanet.today

Berikut adalah alamat yang telah diambil alih oleh penipu:
Google meluncurkan pendaftaran domain .zip, penipu membeli semuanya

Potensi masalah dengan domain .zip

Konversi otomatis URL menjadi tautan yang dapat diklik adalah fitur umum di berbagai aplikasi perangkat lunak, dan memiliki tujuan yang berguna. Biasanya, string yang diakhiri dengan .com atau domain tingkat atas (TLD) lain yang dikenali diidentifikasi sebagai situs web. Namun, karena kebaruan domain .zip, sebagian besar program belum memasukkannya ke dalam daftar TLD yang diperbarui. Karena program ini akan menerima pembaruan di masa mendatang, kemungkinan besar domain .zip akan disertakan.

Pertimbangkan skenario di mana seseorang menyebutkan, “Tolong temukan laporan keuangan.zip terlampir.” Dengan perangkat lunak yang diperbarui, pernyataan ini dapat secara otomatis menghasilkan tautan yang dapat diklik. Karena penerima mengharapkan untuk menerima file zip, penyerang dapat dengan mudah mengunggah file zip berbahaya ke situs web, menyembunyikannya dari pengguna akhir.

Kekhawatiran serupa juga berlaku untuk ekstensi file seperti .mov, yang merupakan singkatan dari format file video.

Memilih ekstensi file yang biasa digunakan sebagai TLD tampaknya picik, karena tanpa disadari membantu phisher dan pelaku jahat dalam upaya mereka untuk menipu dan menyesatkan calon korban. Kami sudah melihat perangkat lunak yang mengubah domain .zip menjadi URL yang dapat diklik. Oleh karena itu, meskipun seseorang menyebutkan file .zip di tweet lama di platform seperti Twitter, nama file tersebut dapat diklik dan mengarahkan pengguna langsung ke situs web. Meskipun perilaku ini selalu ada, mengenali .zip sebagai TLD yang valid menghadirkan risiko dan peluang baru.

Jika Anda menemukan kesalahan dalam teks, kirimkan pesan ke penulis dengan menyorot kesalahan dan menekan Ctrl-Enter.