Man
Professional
- Messages
- 2,965
- Reaction score
- 488
- Points
- 83
Фишинговые атаки увеличились почти на 40 процентов в году, закончившемся в августе 2024 года, причем большая часть этого роста сконцентрировалась на небольшом количестве новых общих доменов верхнего уровня (gTLD) — таких как .shop, .top, .xyz — которые привлекают мошенников крайне низкими ценами и отсутствием значимых требований к регистрации, показывают новые исследования. Тем временем некоммерческая организация, которая курирует отрасль доменных имен, движется вперед с планами по внедрению множества новых gTLD.
Исследование данных о фишинге, опубликованное Interisle Consulting, показало, что новые общие домены верхнего уровня (gTLD), введенные за последние несколько лет, занимают всего 11 процентов рынка новых доменов, но на их долю пришлось около 37 процентов доменов, о которых сообщалось в ходе киберпреступлений в период с сентября 2023 года по август 2024 года.
Interisle спонсировался несколькими организациями по борьбе со спамом, включая Рабочую группу по борьбе с фишингом (APWG), Коалицию по борьбе с нежелательной коммерческой электронной почтой (CAUCE) и Рабочую группу по борьбе с сообщениями, вредоносным ПО и мобильными устройствами (M3AAWG).
Исследование показывает, что хотя домены .com и .net составили примерно половину всех доменов, зарегистрированных в прошлом году (больше, чем все остальные TLD вместе взятые), на их долю пришлось чуть более 40 процентов всех доменов киберпреступности. Interisle утверждает, что почти равная доля — 37 процентов — доменов киберпреступности была зарегистрирована через новые gTLD.
Спамеры и мошенники тяготеют к доменам в новых gTLD, поскольку эти регистраторы, как правило, предлагают дешевую или бесплатную регистрацию с минимальными требованиями к учетной записи или проверке личности или без них. Например, среди gTLD с самыми высокими показателями доменов киберпреступности в исследовании этого года девять предлагали регистрационный сбор менее 1$, а около двух десятков предлагали сбор менее 2$. Для сравнения, самая низкая цена, выявленная для домена .com, составила 5,91$.
В настоящее время около 2500 регистраторов имеют право продавать домены от Корпорации по управлению доменными именами и IP-адресами (ICANN), некоммерческой организации из Калифорнии, которая курирует доменную индустрию.
Топ-5 новых gTLD, ранжированных по доменам, о которых сообщалось в киберпреступности. Изображение: Interisle Cybercrime Supply Chain 2014.
Невероятно, но, несмотря на годы этих отчетов, показывающих, что фишеры активно злоупотребляют новыми gTLD, ICANN продвигается вперед по плану ввести еще больше. Предложенный ICANN следующий раунд предусматривает прием заявок на новые gTLD в 2026 году.
Джон Левин — автор книги «Интернет для чайников» и президент CAUCE. Левин сказал, что добавление большего количества TLD без более строгой политики регистрации, скорее всего, еще больше расширит и без того обильное поле деятельности для киберпреступников.
«Проблема в том, что ICANN не может решить, является ли она нейтральным некоммерческим регулятором или просто торговой ассоциацией спекулянтов доменами», — сказал Левин KrebsOnSecurity. «Но они действуют скорее как последнее».
Левин сказал, что подавляющее большинство новых gTLD имеют несколько тысяч доменов — это далеко от количества регистраций, которое им понадобится только для покрытия первоначальных расходов на эксплуатацию нового gTLD (~$180 000–$300 000). Регистраторы новых gTLD могут быстро привлечь клиентов, продавая домены по низкой цене клиентам, которые покупают домены оптом, но это, как правило, проигрышная стратегия.
«Продажа преступникам и спамерам оказывается паршивым бизнесом», — сказал Левин. «Вы можете взимать любую плату за первый год, но вам придется взимать цену по прейскуранту за продление домена. А преступники и спамеры никогда не продлевают. Так что если это звучит так, будто экономика не имеет смысла, то это потому, что экономика не имеет смысла».
Практически во всех предыдущих отчетах о спаме Interisle обнаружил, что основными брендами, упоминаемыми в фишинговых атаках, были крупнейшие технологические компании, включая Apple, Facebook, Google и PayPal. Но в прошлом году Interisle обнаружил, что Почтовая служба США была намного более подверженной фишингу организацией, с более чем в четыре раза большим количеством фишинговых доменов в качестве второй по частоте цели (Apple).
По крайней мере часть этого роста, вероятно, связана с деятельностью известного киберпреступника под псевдонимом Chenlun (Чэньлунь), который продает фишинговые наборы, нацеленные на внутренние почтовые службы в Соединенных Штатах и по меньшей мере в десятке других стран.
Interisle сообщает, что все большее число фишеров вообще избегают регистрации доменов и вместо этого пользуются услугами провайдеров поддоменов, таких как blogspot.com, pages.dev и weebly.com. В отчете отмечается, что кибератаки, размещенные на сервисах провайдеров поддоменов, может быть сложно нейтрализовать, поскольку только провайдер поддоменов может отключить вредоносные учетные записи или удалить вредоносные веб-страницы.
«Любые действия на более высоком уровне, такие как блокировка домена второго уровня, окажут влияние на всю клиентскую базу провайдера», — отмечается в отчете.
Interisle отследила более 1,18 миллиона случаев использования поддоменов для фишинга за последний год (рост на 114 процентов) и обнаружила, что более половины из них были поддоменами blogspot.com и других сервисов, управляемых Google.
«Многие из этих сервисов позволяют создавать большое количество аккаунтов одновременно, что активно используется преступниками», — заключает отчет. «Провайдеры поддоменов должны ограничить количество поддоменов (аккаунтов пользователей), которые клиент может создать одновременно, и приостановить автоматизированную регистрацию большого количества аккаунтов — особенно с использованием бесплатных сервисов».
Источник
Исследование данных о фишинге, опубликованное Interisle Consulting, показало, что новые общие домены верхнего уровня (gTLD), введенные за последние несколько лет, занимают всего 11 процентов рынка новых доменов, но на их долю пришлось около 37 процентов доменов, о которых сообщалось в ходе киберпреступлений в период с сентября 2023 года по август 2024 года.
Interisle спонсировался несколькими организациями по борьбе со спамом, включая Рабочую группу по борьбе с фишингом (APWG), Коалицию по борьбе с нежелательной коммерческой электронной почтой (CAUCE) и Рабочую группу по борьбе с сообщениями, вредоносным ПО и мобильными устройствами (M3AAWG).
Исследование показывает, что хотя домены .com и .net составили примерно половину всех доменов, зарегистрированных в прошлом году (больше, чем все остальные TLD вместе взятые), на их долю пришлось чуть более 40 процентов всех доменов киберпреступности. Interisle утверждает, что почти равная доля — 37 процентов — доменов киберпреступности была зарегистрирована через новые gTLD.
Спамеры и мошенники тяготеют к доменам в новых gTLD, поскольку эти регистраторы, как правило, предлагают дешевую или бесплатную регистрацию с минимальными требованиями к учетной записи или проверке личности или без них. Например, среди gTLD с самыми высокими показателями доменов киберпреступности в исследовании этого года девять предлагали регистрационный сбор менее 1$, а около двух десятков предлагали сбор менее 2$. Для сравнения, самая низкая цена, выявленная для домена .com, составила 5,91$.
В настоящее время около 2500 регистраторов имеют право продавать домены от Корпорации по управлению доменными именами и IP-адресами (ICANN), некоммерческой организации из Калифорнии, которая курирует доменную индустрию.
Топ-5 новых gTLD, ранжированных по доменам, о которых сообщалось в киберпреступности. Изображение: Interisle Cybercrime Supply Chain 2014.
Невероятно, но, несмотря на годы этих отчетов, показывающих, что фишеры активно злоупотребляют новыми gTLD, ICANN продвигается вперед по плану ввести еще больше. Предложенный ICANN следующий раунд предусматривает прием заявок на новые gTLD в 2026 году.
Джон Левин — автор книги «Интернет для чайников» и президент CAUCE. Левин сказал, что добавление большего количества TLD без более строгой политики регистрации, скорее всего, еще больше расширит и без того обильное поле деятельности для киберпреступников.
«Проблема в том, что ICANN не может решить, является ли она нейтральным некоммерческим регулятором или просто торговой ассоциацией спекулянтов доменами», — сказал Левин KrebsOnSecurity. «Но они действуют скорее как последнее».
Левин сказал, что подавляющее большинство новых gTLD имеют несколько тысяч доменов — это далеко от количества регистраций, которое им понадобится только для покрытия первоначальных расходов на эксплуатацию нового gTLD (~$180 000–$300 000). Регистраторы новых gTLD могут быстро привлечь клиентов, продавая домены по низкой цене клиентам, которые покупают домены оптом, но это, как правило, проигрышная стратегия.
«Продажа преступникам и спамерам оказывается паршивым бизнесом», — сказал Левин. «Вы можете взимать любую плату за первый год, но вам придется взимать цену по прейскуранту за продление домена. А преступники и спамеры никогда не продлевают. Так что если это звучит так, будто экономика не имеет смысла, то это потому, что экономика не имеет смысла».
Практически во всех предыдущих отчетах о спаме Interisle обнаружил, что основными брендами, упоминаемыми в фишинговых атаках, были крупнейшие технологические компании, включая Apple, Facebook, Google и PayPal. Но в прошлом году Interisle обнаружил, что Почтовая служба США была намного более подверженной фишингу организацией, с более чем в четыре раза большим количеством фишинговых доменов в качестве второй по частоте цели (Apple).
По крайней мере часть этого роста, вероятно, связана с деятельностью известного киберпреступника под псевдонимом Chenlun (Чэньлунь), который продает фишинговые наборы, нацеленные на внутренние почтовые службы в Соединенных Штатах и по меньшей мере в десятке других стран.
Interisle сообщает, что все большее число фишеров вообще избегают регистрации доменов и вместо этого пользуются услугами провайдеров поддоменов, таких как blogspot.com, pages.dev и weebly.com. В отчете отмечается, что кибератаки, размещенные на сервисах провайдеров поддоменов, может быть сложно нейтрализовать, поскольку только провайдер поддоменов может отключить вредоносные учетные записи или удалить вредоносные веб-страницы.
«Любые действия на более высоком уровне, такие как блокировка домена второго уровня, окажут влияние на всю клиентскую базу провайдера», — отмечается в отчете.
Interisle отследила более 1,18 миллиона случаев использования поддоменов для фишинга за последний год (рост на 114 процентов) и обнаружила, что более половины из них были поддоменами blogspot.com и других сервисов, управляемых Google.
«Многие из этих сервисов позволяют создавать большое количество аккаунтов одновременно, что активно используется преступниками», — заключает отчет. «Провайдеры поддоменов должны ограничить количество поддоменов (аккаунтов пользователей), которые клиент может создать одновременно, и приостановить автоматизированную регистрацию большого количества аккаунтов — особенно с использованием бесплатных сервисов».
Источник
