Les domaines .zip et .mov – Une aire de jeu pour les cybercriminels
Domaine .zip et domaine .mov, qu'est-ce que c'est ?
Les domaines .zip et .mov font référence aux extensions utilisées dans les noms de domaine sur Internet. Les fichiers .zip sont des archives compressées largement utilisées pour regrouper des fichiers et faciliter leur transfert.
Domaines .zip et .mov, quels sont les cyberrisques ?
Les domaines .zip et .mov présentent des cyberrisques significatifs en raison de leur utilisation par les cybercriminels. Les domaines .zip peuvent être associés à des fichiers compressés contenant des logiciels malveillants ou des ransomwares. De même, les domaines .mov peuvent être utilisés pour héberger du contenu vidéo malveillant, mettant en danger les utilisateurs qui peuvent être incités à télécharger ou à cliquer sur des liens dangereux. Ces extensions de domaine peuvent être exploitées pour dissimuler des cyberattaques, souvent au travers de techniques telles que le phishing et la diffusion de logiciels malveillants.
Domaine .zip et .mov, pourquoi ça inquiète ?
Au début du mois de mai 2023, Google a lancé huit nouveaux domaines, comprenant notamment .mov et .zip, qui correspondent également à des extensions de fichiers couramment utilisées pour les vidéos et les dossiers compressés. Cette initiative a soulevé des préoccupations liées à la cybersécurité, puisque les cybercriminels pourraient exploiter ces nouvelles extensions en créant des sites malveillants, profitant de la familiarité des internautes avec les extensions de fichiers populaires telles que .mov et .zip.
Les craintes ont été confirmées par les premiers enregistrements, avec la création de 1 200 noms de domaine en .zip et .mov d'ici au 15 mai 2023. Selon l'Internet Storm Center du SANS Institute, dédié à la surveillance de l'activité cybermalveillante, plusieurs de ces domaines ont déjà été utilisés pour des campagnes de phishing. L'extension .zip, en particulier, offre des possibilités créatives pour la distribution de logiciels malveillants, comme illustré par l'exploitation de domaines tels que "officeupdate.zip" et "microsoft-office.zip".
Domaine .zip et .mov : Comment se protéger des possibles attaques de phishing ?
Pour s'en prémunir, il est impératif d'adopter des mesures de cybersécurité. Nous vous recommandons d'être vigilant lors de l'interaction avec des liens provenant de ces extensions de domaine, en vérifiant leur légitimité avant de cliquer. Également, pensez à éduquer vos collaborateurs sur la reconnaissance des signaux d'alerte potentiels, tels que des noms de domaine suspects ou des demandes d'informations sensibles.
OTO Cyberdéfense vous protège efficacement contre les cyberattaques
Le Micro-Soc d'OTO Cyberdéfense vous protège efficacement contre les attaques de phishing. Grâce à une surveillance continue des activités réseau, le Micro-Soc peut détecter rapidement des comportements suspects. Il utilise des technologies avancées telles que l'analyse comportementale et l'apprentissage automatique pour identifier les signes précurseurs d'attaques de phishing.
CE QU'IL FAUT RETENIR
-
#1
Les extensions.zip et .mov peuvent en servir de terrain de jeu pour les cybercriminels.
-
#2
Les domaines .zip et .mov font référence aux extensions utilisées dans les noms de domaine sur Internet.
-
#3
Au début du mois de mai 2023, Google a lancé huit nouveaux domaines, comprenant notamment .mov et .zip
-
#4
Selon l'Internet Storm Center du SANS Institute, dédié à la surveillance de l'activité cybermalveillante, plusieurs de ces domaines ont déjà été utilisés pour des campagnes de phishing.
AVEC OTO CYBERDÉFENSE DEVENEZ ACTEUR DE VOTRE SÉCURITÉ
Prenez rendez-vous ou contactez directement un de nos experts pour aller plus loin sur votre projet de Cyberdéfense.