ก่อนหน้านี้กูเกิลประกาศเพิ่มโดเมนระดับใหญ่สุดหรือ Top-Level Domain (TLD) เพิ่มเติมอีก 8 ชื่อ ได้แก่ .dad, .esq, .prof, .phd, .nexus, .foo และอีกสองชื่อที่เป็นประเด็นในข่าวนี้คือ .zip และ .mov

โดยผู้เชี่ยวชาญและนักวิจัยความปลอดภัยไซเบอร์หลายคน แสดงความกังวลว่าชื่อ zip และ mov นี้ อาจถูกใช้จดเป็นโดเมนเพื่อทำเว็บฟิชชิ่งหรือฝังมัลแวร์ได้ เนื่องจากสามารถทำให้ผู้ใช้งานสับสนง่าย ทั้งนี้โดเมน .zip และ .mov ได้รับการอนุมัติให้ใช้งานได้ตั้งแต่ปี 2014 แต่เพิ่งเปิดให้สมัครจดโดเมนได้ทั่วไปเมื่อต้นเดือนที่ผ่านมา

วิธีการหลอกล่อให้กดลิงก์ ทำได้ในรูปแบบการแสร้งว่าส่งไฟล์ที่เป็น .zip หรือ .mov ให้ผ่านช่องทางต่าง ๆ แต่จริง ๆ แล้วเมื่อกดลิงก์แทนที่จะดาวน์โหลดไฟล์ กลับเป็นการเข้าไปตาม url นั้นแทน เป็นต้น ถึงแม้วิธีดังกล่าวอาจต้องลงทุนมาก (จดโดเมน เพื่อหลอกส่งไฟล์) แต่นักวิจัยจาก Silent Push Labs ก็เริ่มพบเว็บฟิชชิ่งที่ใช้โดเมนกลุ่มนี้แล้ว อีกวิธีการคือใส่ delimiter แทรกไปใน url หลัก เพื่อให้เข้าลิงก์ที่ต้องการแทน เช่น การใส่ @ ใน GitHub

อย่างไรก็ตามนักวิจัยหลายคนก็เริ่มชิงจดโดเมน .zip ในชื่อที่คาดว่าจะถูกใช้ฟิชชิ่ง เช่น update.zip, financialstatement.zip, setup.zip, attachment.zip หรือ officeupdate.zip โดยหวังใช้เป็นช่องทางเผยแพร่ความรู้การป้องกันการถูกโจมตีไปในตัวด้วย

ขณะที่ความเห็นของตัวแทนกูเกิล ที่ให้บริการจดโดเมนชุดดังกล่าว มองว่าความกังวลนี้ไม่ใช่เรื่องใหม่ โดยยกตัวอย่างโดเมน command.com ซึ่งเป็นสินค้าของ 3M แต่ก็เป็นชื่อคำสั่งของ MS DOS ด้วย สิ่งที่สามารถป้องกันปัญหานี้ได้คือแอพพลิเคชันที่เข้าถึง เช่น กูเกิลก็เพิ่มเครื่องมือต่าง ๆ ตรวจสอบและป้องกันสำหรับผู้ใช้งานอยู่แล้ว

ที่มา: Bleeping Computer