Количество фишинговых атак во всем мире за три года увеличилось втрое. Лидирует по количеству фишинговых доменов зона .COM, далее следуют национальный домен Китая .CN, национальный домен Мали .ML, новый общий домен верхнего уровня .TOP и национальный домен Токелау .TK. Две трети всех доменных имен, используемых в фишинговых атаках, изначально регистрируются злоумышленниками с этой целью.
Отчет о фишинговых атаках Phishing Landscape 2023 консалтинговой компании Interisle Consulting Group показал, что их число за период с мая 2022 по апрель 2023 г. составило 1 850 392. Это на 700 тыс. больше, чем за аналогичный период ранее. В общей сложности за последние три года количество фишинговых атак увеличилось в три раза.
Инструмент атаки
Для проведения фишинговых атак мошенники задействуют уникальные доменные имена – более миллиона за исследуемый период, это самый высокий показатель с 2000 г. Лидирует по количеству фишинговых доменов самая большая доменная зона .COM, за ней следуют национальный домен Китая .CN, национальный домен Мали .ML, новый общий домен верхнего уровня .TOP и национальный домен Токелау .TK. Как отмечают эксперты, из года в год в основном 25 доменных зон остаются «поставщиками» 90% фишинговых атак, исходящих из новых доменов.
В Interisle Consulting Group подчеркнули, что две трети всех доменных имен, которые задействуются в фишинговых атаках, изначально регистрируются конкретно с этой целью – чаще всего в таких случаях он начинает использоваться в атаках в течение 14 дней с момента регистрации. Это происходит примерно в 46% всех случаев. В трети случаев доменное имя мошенники начинают использовать в течение 48 часов с момента регистрации.
Тенденции со знаком плюс
В этом сегменте фиксируются и положительные тенденции. Например, компании, которые управляют доменами, стали уделять больше внимания борьбе с таким мошенничеством. В частности, Freenom, управлявшая национальными доменами Токелау .TK, Мали .ML, Габона .GB, Центрально-Африканской Республики .CF и Экваториальной Гвинеи .GQ, ранее не боролась с противоправным использованием доменных имен. Однако после исков компания Meta (признана экстремистской организацией в РФ) и одного из ее инвесторов, а также отказа властей Габона и Мали от услуг регистратуры, вынуждена была принять меры.
В результате только за период с ноября 2022 по апрель 2023 г. число доменов, ассоциированных с фишинговой активностью, сократилось в доменных зонах под ее управлением более чем в два раза.
Рекомендации экспертов
Фишинговые атаки сегодня – один из самых распространенных видов мошенничества в сети. Такой тип злоупотреблений используется киберпреступниками для получения персональных данных пользователя. Наиболее известный способ – создать поддельный веб-сайт на доменном имени, похожем на настоящее.
«Как показал отчет Phishing Landscape 2023, сейчас для таких атак стали активно использоваться уникальные доменные имена. Тем не менее, в некоторых случаях мошенники используют не созданные и не взломанные ресурсы, а легитимные домены, принадлежащие и рядовым пользователям, и компаниям. Такое может произойти если про домен забыл его владелец или выкупил его совсем недавно. В результате мошенники забирают его и размещают свой контент на серверах интернет-провайдеров с использованием чужого домена, а сам ресурс используется для мошенничества. Специалисты CERT-GIB ранее советовали – в том случае, если срок оплаты хостинг-аккаунта заканчивается, а продлевать его никто не планирует, следует полностью удалить текущие NS-записи в личном кабинете регистратора доменного имени», – отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Трудности с названиями
Ранее Координационный центр доменов .RU/.РФ сообщал, что доля фишинговых доменов в зоне .рф не показывает роста. Связано это, в первую очередь, с использованием русского языка в доменных именах в кириллической зоне .рф. «Мошенникам из других стран достаточно сложно придумывать названия сайтов на русском так, чтобы они были одновременно похожи на существующие сайты и при этом не нарушали правил языка.
Сами пользователи, наоборот, значительно лучше видят в названиях сайтов на русском языке любые ошибки и отклонения. Кроме того, в кириллическом домене не работают большинство используемых фишерами практик – например, альтернативные варианты транслитерации букв ш, щ, ч», – говорилось в сообщении.
