Фишеры больше не занимаются киберсквоттингом

Согласно исследованиям антифишинговой рабочей группы, количество доменов, занятых киберсквоттерами и используемых с целью фишинга, стремительно падает. Всего 2 % фишинговых атак идут с киберсквоттерских доменов.

В отчете рабочей группы за первую половину 2012 года исследовалось 64204 фишинговых домена. Из них только 7712 (12 %) были зарегистрированы самими мошенниками. Все остальные принадлежали невиновным третьим лицам. Во второй половине 2011 года было замечено 12895 доменов, принадлежащих фишерам, а в первой половине 2011 года — 14650 имен.

Большая часть (66 %) доменов, занятых мошенниками, ориентировалась на обман китайских пользователей.

Самой опасной доменной зоной признана зона .tk, в которой есть возможность бесплатной регистрации домена второго уровня. Больше половины фишинговых сайтов размещено именно в этой зоне.

Несколько неожиданным стало то, что всего 1350 доменов (2 %) содержали в себе название бренда (киберсквоттинг) или название бренда с опечаткой (тайпсквоттинг). Это почти в два раза меньше, чем 2322 таких домена, отмеченных во второй половине 2011 года.

По мнению рабочей группы, мошенники изменили свою стратегию и не действуют такими прямолинейными методами, как раньше. С одной стороны, улучшились технологии защиты брендов, и крупные компании постоянно проверяют интернет на наличие киберсквоттерских доменов. С другой — фишеры, как правило, выбирают неброские доменные имена, которые могут не вызвать у пользователя подозрений. Имя фишингового домена может быть вообще любым, а названия брендов обычно помещаются в имени поддомена или директории.

Мошенники обычно размещают ссылки на свои сайты где-нибудь в интернете в расчете на то, что невнимательный пользователь не обратит внимание на «основу» адреса — доменное имя.

Источник: Фишеры больше не занимаются киберсквоттингом