В мае Google открыл регистрацию в 8 новых доменах, включая .ZIP. Несмотря на то, что большинство из них пока не могут похвастаться регистрациями, домен .ZIP уже насчитывает 3286 имен.
Но есть ли повод для радости?
Эксперты по кибербезопасности считают, что вовсе нет. Их беспокоит тот факт, что доменная зона совпадает с названием популярного формата архивированных файлов и может использоваться мошенниками.
В чем опасность?
С появлением нового домена .ZIP многие браузеры, мессенджеры и агенты электронной почты будут автоматически рассматривать имена файлов этого формата как гиперссылки.
Получив подобную ссылку в письме, пользователь может перейти по ней, думая, что распаковывает архив, и оказаться на фишинговой странице или стать жертвой вредоносного ПО.
Как отмечает Domain Incite, известный доменный блогер Кевин Мерфи изучил список зарегистрированных в .ZIP имен и нашел уже сотни доменов, использующих слова «update», «attach», «download» и «install».
Конечно, не все эти домены могут быть зарегистрированы мошенниками, но такой риск существует.