Siti .ZIP e .MOV: perché sono potenzialmente così pericolosi?

Sono ormai lontani i tempi in cui, scegliere un dominio di primo livello, significava optare per i .COM, .NET, .ORG e, per l’Italia, gli .IT.

Negli ultimi anni, infatti, questi si sono moltiplicati esponenzialmente. Gli ultimi arrivati, aggiunti a maggio da Google, sono otto nuovi domini. Tra di essi figurano alcuni dall’alto potenziale commerciale come .PHD, .PROF e .DAD, quest’ultimo proposto proprio in concomitanza con la festa del papà.

I due domini che, come vedremo, potrebbero creare non pochi problemi, sono però altri: stiamo parlando dei siti .ZIP e .MOV.

Il motivo di questa preoccupazione è semplice: questi sono anche estensioni di file comuni, già ampiamente utilizzati rispettivamente per archiviare dati e nel contesto di file video. Tutto ciò potrebbe causare confusione negli utenti, con i cybercriminali pronti a sfruttare la situazione di caos.

Ad esempio, supponiamo di ricevere un file denominato setup.zip o di ricevere un file video .mov del tutto leciti: quando appare nelle e-mail o sui social media potrebbe essere automaticamente trasformato in un collegamento cliccabile. L’occasione è ghiotta per i truffatori, che acquistando il dominio possono ottenere traffico gratuito per distribuire malware e non solo.

I siti .ZIP e .MOV possono aiutare le azioni dei criminali informatici: ecco perché

La stragrande maggioranza degli attacchi di phishing utilizza tecniche come lo spoofing dell’e-mail, in grado di nascondere l’indirizzo del mittente, sistemi per accorciare URL e nomi di dominio con errori di battitura volontari, progettati per ingannare gli utenti più frettolosi.

Ciò che la maggior parte di questi ha in comune è che questi attacchi si basano su una mancanza di vigilanza da parte dei consumatori quando aprono un’e-mail o fanno clic su un link.

L’azione prima del pensiero, in un contesto frenetico come l’Internet odierno, è una vera e propria vulnerabilità della mente umana. Quando leggiamo un testo, per esempio, ci concentriamo principalmente sulla prima e sull’ultima lettera di una parola.

Con tecniche affinate e sfruttando a dover i siti .ZIP e .MOV, i cybercriminali possono di fatto creare strategie ad alto tasso di efficacia. In tal senso, il consiglio degli esperti resta sempre lo stesso: non lasciarsi mai prendere dalla frenesia e valutare sempre un link prima di cliccare sullo stesso.