Фишеры больше не занимаются киберсквоттингом

Согласно исследованиям антифишинговой рабочей группы, количество доменов, занятых киберсквоттерами и используемых с целью фишинга ^[1], стремительно падает. Всего 2% фишинговых атак идут с киберсквоттерских доменов.

В отчете рабочей группы за первую половину 2012 года ^[2] исследовалось 64204 фишинговых домена. Из них только 7712 (12%) были зарегистрированы самими мошенниками. Все остальные принадлежали невиновным третьим лицам. Во второй половине 2011 г. было замечено 12895 доменов, принадлежащих фишерам, а в первой половине 2011 г. — 14650 имен.

Большая часть (66%) доменов, занятых мошенниками, ориентировалась на обман китайских пользователей.

Самой опасной доменной зоной признана зона .TK, в которой есть возможность бесплатной регистрации домена второго уровня. Больше половины фишинговых сайтов размещено именно в этой зоне.

Несколько неожиданным стало то, что всего 1350 доменов (2%) содержали в себе название бренда (киберсквоттинг) или название бренда с опечаткой (тайпсквоттинг). Это почти в два раза меньше, чем 2322 таких домена, отмеченных во второй половине 2011 года.

По мнению рабочей группы, мошенники изменили свою стратегию и не действуют такими прямолинейными методами, как раньше. С одной стороны, улучшились технологии защиты брендов, и крупные компании постоянно проверяют интернет на наличие киберсквоттерских доменов. С другой — фишеры, как правило, выбирают неброские доменные имена, которые могут не вызвать у пользователя подозрений. Имя фишингового домена может быть вообще любым, а названия брендов обычно помещаются в имени поддомена или директории.

Мошенники обычно размещают ссылки на свои сайты где-нибудь в интернете в расчете на то, что невнимательный пользователь не обратит внимание на «основу» адреса — доменное имя.

Автор: webnames