Estem acostumats a noms de llocs web que acaben en: .es, .com, .org, .net, etc. Però en els últims anys han aparegut noves extensions de domini, com ara: .aero, .club i altres. Aquests es coneixen com a dominis de nivell superior (TLD).

Al 2014 Google es va convertir en propietari d’alguns TLDs, entre ells els .zip i .mov, els quals poden comportar equivocacions. El primer i el més evident, és que poden confondre’s amb els arxius .zip, i el segon amb l’extensió d’arxiu de vídeo.

Fins ara res havia passat, però a principis de maig la companyia va alliberar les extensions .zip i .mov, la qual cosa ha deslligat les crítiques i la inquietud entre els experts en tecnologia i seguretat de la informació, ja que pràcticament garanteix confusió, un desordre en el control d’enllaços així com nous patrons de phishing.

Els nous dominis disponibles, que també inclouen .dad, .esq, .prof, .phd, .nexus i .foo es van posar a disposició per registres públics a través de qualsevol registrador de dominis el 10 de maig, i ja hi ha hagut indicis que s’estan utilitzant de manera maliciosa.

El problema, expliquen els experts, es basa en les aparences. En molts casos, qualsevol cadena de text amb un punt seran espais que es mostraran com un enllaç i en fer-hi clic dirigirà a l’usuari a una pàgina web. De manera que es podria pensar que hom està obrint un arxiu comprimit però acabar en una pàgina web maliciosa.

Enfront dels qui han condemnat Google, hi ha els qui asseguren que és poc probable que els ciberdelinqüents registrin milers de dominis per tractar de detectar espais delicats pertanyents a persones que hi fan clic en un determinat domini .zip o .mov.

De moment, els usuaris poden posar en pràctica les mateixes tècniques a les quals recorrerien amb les estafes de phishing estàndard per tal de mantenir-se fora de perill. Això significa: evitar enllaços o descàrregues de remitents desconeguts i sobretot, verificar que les adreces de correu electrònic dels remitents siguin genuïnes.