Фішери в США використовують для атак чотири з пʼяти найкращих хостинг-провайдерів. Які домени верхнього рівня та реєстратори зазвичай обирають зловмисники?

Після того, як Freenom, перший та єдиний у світі постачальник безплатних доменів, припинив пропонувати реєстрацію, фішери перейшли на нові дешеві домени верхнього рівня та безплатні субдомени, такі як адреси блогів, каже Domainnamewire, посилаючись на Interisle.

Трохи статистики, згідно зі звітом:

1. 42% усіх доменів, про які повідомляється як фішинг, були зареєстровані в нових доменах верхнього рівня, порівняно з 25%, що було роком раніше.
2. Використання субдоменів зросло на 51% до понад 450 000 імен, що становить 24% усіх фішингових атак.
3. Незважаючи на те, що .com мала найбільшу кількість фішингових доменів, вона була досить малою порівняно з розміром зони (понад 150 млн доменів).
4. У звіті було виділено домен .top із понад 100 000 фішингових доменів із менш ніж 3 млн доменів. (Зараз зареєстровано понад 3 мільйони доменів .top, і минулого тижня ICANN надіслала компанії повідомлення про порушення.)
5. Усі, крім трьох, із 35 gTLD із найвищим рівнем фішингу були доступні за ціною менше $5, десять були доступні за ціною менше $1, а 27 — за ціною менше $2.
6. Використання децентралізованої InterPlanetary File System для розміщення та запуску фішингових атак також зросло на 1300% до 19 000 фішингових сайтів.
7. Одноразова реєстрація великої кількості доменних імен (масова реєстрація) становить 27% усіх доменних імен, які використовуються у фішингових атаках.
8. Чотири з п’яти найпопулярніших хостинг-провайдерів, які використовували фішери для проведення фішингових атак, базувалися в США.
9. Приголомшливі 45% із 100 000 доменних імен gTLD NiceNIC під керуванням були повідомлені як фішингові. (NiceNIC також копіював і повторно публікував статті Domain Name Wire без дозволу.)
10.  Іншими найпопулярнішими реєстраторами за рівнем зловживань були URL Solutions, Aceville, WebNic і OwnRegistrar.

Interisle проаналізував відсоток доменів у TLD, які використовувалися для фішингу. До першої п’ятірки увійшли:

• .lol
• .bond
• .support
• .top
• .sbs

Організація зазначила, що спільною ниткою є низькі ціни, як показано на цій діаграмі.

У звіті Interisle говориться, що велика кількість випадків фішингу може бути визначальною для доменів верхнього рівня:

Високі бали — це відповідальність для операторів реєстру. Високі показники фішингового домену за рік підривають репутацію домену верхнього рівня. Організації, які не схильні до ризику, вдаються до блокування цілих доменів верхнього рівня, а деякі постачальники списків блокувань і компанії з безпеки призначають підвищені показники ризику доменам верхнього рівня з поганою репутацією.

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram

Скільки доменних імен є у світі і які з доменів зростають. Свіжа статистика

По темi

Скільки доменних імен є у світі і які з доменів зростають. Свіжа статистика

Google підвищує ціни на домени до 25%

По темi

Google підвищує ціни на домени до 25%

Поляку вдалося відвоювати в Tesla домен свого вебсайту, хоча компанія Маска була близька до перемоги

По темi

Поляку вдалося відвоювати в Tesla домен свого вебсайту, хоча компанія Маска була близька до перемоги

З’явився новий домен верхнього рівня .locker. Що про нього відомо

По темi

З’явився новий домен верхнього рівня .locker. Що про нього відомо