Как домейни за по долар или два помагат на измамници да крадат милиони
Ново изследване откри, че новите домейни като „.top “ или „.shop “ са се трансформирали в инструмент за измамници и киберпрестъпници. В отчета на Interisle Consulting Group са оценени данни от 16 милиона хакерски атаки и е открито, че е доста по-вероятно такива домейни да са свързани с незаконна активност.
Въпреки, че новите gTLD домейни, които се появиха през последните години съставляват единствено 11% от пазара на домейни, те съставляват 37% от всички домейни, употребявани за измами. За съпоставяне, класическите домейни като „.com “, „.net “ и „.org “ съставляват над 50% от пазара, само че се употребяват в хакерски атаки малко по-често – към 40%.
Причината за това деформиране е съществуването на нови домейн зони, които могат да бъдат регистрирани доста бързо и против алегорична сума – някои от тях костват по-малко от един или два $. За съпоставяне, най-евтината цена за домейн „.com “ е 5,91 $. Това прави новите домейни изключително привлекателни за атакуващите.
Такива домейни се употребяват интензивно за основаване на подправени уеб сайтове, страници за кражба на данни и други лъжливи схеми. Благодарение на ниската цена на домейните и всеобщото изпращане на имейли фишинг офанзивите костват на киберпрестъпниците на практика гратис, като им носят обилни доходи, които могат да доближат стотици хиляди долари.
Ресурсите, употребявани от киберпрестъпниците също са станали по-активни, като броят на неповторимите домейни, употребявани за офанзиви е повишен с 81% по отношение на предходната година и е надхвърлил 8,6 милиона. Освен това над 2,6 млн. домейна са били регистрирани в насипно положение, което е със 106% повече спрямо предходния интервал.
Според Krebs on Security фишинг офанзивите са се нараснали с близо 40% през миналата година. Това допуска, че сходни способи стават все по-популярни измежду нарушителите. Появата на нови зони за домейни може единствено да ускори наклонността, което ще докара до още по-големи вреди. Interisle акцентира, че ефикасният отговор изисква дейности от всички заинтригувани страни, в това число държавните организации.
Предлагат се следните ограничения:
Затягане на инспекциите и узаконяването на организациите, които желаят да записват всеобщо имена на домейни; ограничение на броя на сметките и поддомейните, които клиентите могат да записват при доставчиците на безвъзмезден или на ниска цена хостинг; разширение на потреблението на автоматизирани системи, които проучват подозрителни регистрации и модели на потребление на ресурси; Въвеждане на стратегии за „ надеждни информатори “ за бързо блокиране на запаси, разпознати от надеждни скенери за киберпрестъпност; да глобяват доставчиците на услуги, които дават запаси за хакерски атаки, или да предизвикват сдруженията да спрат да го вършат.В отчета се акцентира, че значима смяна е допустима единствено посредством взаимните старания на необятна група участници, които желаят да приложат действителни решения, с цел да понижат съществуването на запаси за незаконна активност.
