Seit neuestem erlaubt Google auch die Registrierung von Top-Level-Domains mit der Endung „.zip“. Das Problem? „.zip“ ist auch eine sehr beliebte Dateiendung. Es ist daher für Enduser nicht gleich ersichtlich, ob eine Datei oder ein Link in einer E-Mail angeführt wird.
Cyberkriminelle stürzen sich daher auf die beliebte Domain-Endung um Phishing-Attacken über diese zu lancieren. So wurden in den letzten Tagen bereits tausende Domains mit .zip-Endung registriert. Meistens verbirgt sich hinter dem Link eine Datei mit Viren oder einer Anmeldeseite, mit der Daten abgegriffen werden sollen. Viele dieser Domains klingen äußerst plausibel und wirken auch für erfahrene Benutzer täuschend echt.
Mit einem für Hacker relativ einfachen Trick können URLs nämlich mit einer Username- & Passwort-Syntax erstellt werden, die ident den Top-Level Domains jeder beliebigen Firma nachgebaut werden können. Einziger Unterschied: Für die Benutzername- & Passwort-Syntax muss noch ein „@“ eingefügt werden.
Die Auflösung:
Sie besuchen daher mit Klick auf den unteren Link nicht wie angedeutet die URL mit der Domain „microsoft.com“ sondern die URL der Domain „Example.zip“, hinter der sich eine Phishing-Seite oder ein Virus verstecken könnte.
Eine Möglichkeit ist daher, Ausschau nach dem „@“ zu halten. So weit so gut. Gewiefte Hacker könnten das „@“ aber auch einfach in Schriftgröße 1 und in weiß platzieren, sodass Sie es nicht mit freiem Auge erkennen können. Unser Tipp: Sobald Sie über den Link hovern, sehen Sie das „@“ aber wieder.
Die Xpert*Innen der HXS empfehlen, alle Domains mit „.zip“-Endung durch die Firewall blockieren zu lassen. Damit werden zwar auch alle legitimen Web-Angebote mit dieser Endung nicht mehr aufrufbar, das potentielle Risiko Opfer durch Schadsoftware zu werden wird dadurch aber minimiert. Sollten Sie legitime Web-Angebote mit der Endung „.zip“ nutzen wollen, müssen diese explizit von der IT nach einem eingehenden Security-Check erlaubt werden. Sie haben Fragen wie Sie dies in Ihrem Unternehmen umsetzen können? Die Expert*Innen der HXS unterstützen Sie gerne.
Ab 31. März 2020 sind Webseiten, welche die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 nutzen, über alle gängigen Webbrowser nicht mehr erreichbar. Höchste Zeit also für eine Aktualisierung Ihres Webservers und eine professionelle Sichtung......
Mehr erfahren
Optimale IT-Lösungen sind unser Business – von der durchdachten Planung sämtlicher IT-Themen bis zum laufenden Betrieb, mit höchster Expertenkompetenz, schnellen Reaktionszeiten beim IT Support und ständiger persönlicher Erreichbarkeit.
