Durante vários anos, os domínios de topo estiveram restringidos para países e para fins genéricos como os .com, .org ou .net… até que a ICANN (Internet Corporation for Assigned Names and Numbers) decidiu abrir a possibilidade destes domínios poderem ser registados por empresas e indivíduos.
Na indústria da segurança, muitos alertaram para a possibilidade de criminosos pegarem nestes domínios para criarem páginas que pareceriam legítimas, mas que seria perigosas.
Agora, a Blue Coat avisa que alguns endereços novos parecidos com endereços já existentes estão a ser registados para envio de spam, esquemas fraudulentos, distribuição de malware, operações de botnet e ataques de phishing, entre outras ameaças, noticia o ArsTechnica.
Todos os endereços registados e que terminam em .zip ou .review analisados pela empresa são classificados como duvidosos, o que indicia que podem representar um perigo. No caso do .zip, trata-se de um domínio de topo que não foi publicitado e que apenas figura num site da Google para publicitar o domínio.
No entanto, a Blue Coat explica que os URL .zip estão a aparecer nos logs de tráfego entre os mais de mil milhões de pedidos enviados pelos internautas para o sistema de análise WebPulse. A justificação é que geralmente trata-se de ficheiros .zip que estão a ser lidos pelos browsers dos utilizadores como endereços URL, ou seja, ficheiros com extensão .zip que são vistos como endereços.
O top 10 dos domínios mais perigosos segue mais abaixo, com a percentagem de ocorrências suspeitas em frente de cada um:
1 .zip (100.00%)
2 .review (100.00%)
3 .country (99.97%)
4 .kim (99.74%)
5 .cricket (99.57%)
6 .science (99.35%)
7 .work (98.20%)
8 .party (98.07%)
9 .gq (97.68%)
10 .link (96.98%)
