Comme vous le savez probablement, les fichiers ayant une extension .zip sont des fichiers de taille réduite (compactés) pouvant regrouper plusieurs fichiers.
Quant aux fichiers avec l’extension .mov, ce sont des fichiers vidéo.

Oui mais voilà ! Il se trouve que Google vient de créer les extensions de noms de domaine .zip et .mov.

Petit rappel sur les noms de domaine

Pour la France, les sites web sont accessibles via des noms de domaine avec l’extension .fr (aixenprovence.ufcquechoisir.fr, pour prendre un excellent exemple).
Ailleurs, entre les .com, très fréquents (google.com, par exemple), les .co.uk (Royaume-Uni), les .de (Allemagne) ou encore les .eu (Europe),  il existe quantité d’autres extensions, associées soit à des pays, soit à des domaines d’activité (.tv, .info, .xxx…).

Or ces deux nouvelles extensions peuvent prêter à confusion et à arnaques.

En quoi un site web avec une adresse en .zip peut-il être trompeur ?

Si dans le texte du message que vous recevez, vous avez une incitation à ouvrir le fichier « tartempion.zip », par exemple, celui-ci peut maintenant, si vous cliquez dessus, non pas ouvrir un réel fichier zip joint au courriel, mais vous aiguiller en réalité vers le site web à l’adresse « https://tartempion.zip » dont le développeur aura pris la précaution de faire ressembler à la page web cible à un logiciel classique de gestion des fichiers zip.
Vous allez alors retrouver sur votre écran une liste des noms de fichier prétendument présents dans le pseudo-zip, et l’un d’entre eux, « me_lire.pdf », par exemple, pourra dissimuler en réalité un fichier exécutable qui, si vous cliquez dessus, va installer un logiciel pas du tout recommandable sur votre machine (un virus, un rançongiciel, un espion des caractères que vous tapez – idéal pour détecter vos mots de passe -, etc.).

Autrement dit, si, déjà, vous deviez vous méfier des fichiers zip en pièce jointe ne venant pas d’une source que vous considérez comme fiable, il vous faudra maintenant redoubler de vigilance, des pirates ayant déjà commencé à exploiter ce type de piège.

Quant aux noms de fichier en .mov dans le texte du courriel, supposés être des vidéos, ils peuvent aussi vous aiguiller dorénavant vers des sites malfaisants. Ils doivent donc également susciter de la méfiance.