Google ha puesto recientemente a disposición del público el dominio de primer nivel .zip, y los ciberdelincuentes ya están utilizando dominios .zip en campañas de phishing.
Según el SANS Internet Storm Center, hasta ahora se han registrado unos 1230 nombres. El dominio .zip se aprobó en 2014, pero Google ha esperado a mayo de 2023 para abrirlo al registro público junto con otras siete extensiones de dominio.
Google ha reducido el precio de registro a 15 dólares al año para un dominio .zip. La bajada de precio parece haber aumentado el interés por estos dominios, y algunos de los nuevos registros ya se utilizan en campañas de phishing.
La extensión .zip permite a los ciberdelincuentes realizar campañas de phishing que abusan del hecho de que .zip es una popular extensión de archivo y también un dominio de primer nivel.
Dominios como officeupdate.zip o microsoft-office.zip ya se han utilizado en campañas de phishing. Este último sigue online, pero los navegadores modernos deberían advertir a los usuarios antes de acceder al sitio en cuestión. Si ignoras las advertencias, el sitio muestra una solicitud de inicio de sesión de Microsoft cuando se accede a él.
Otro de los nuevos dominios de primer nivel lanzados recientemente por Google podría causar problemas similares. El dominio de primer nivel .mov también está disponible para el registro público, y también es una extensión de archivo, aunque no tan popular como .zip.