Фишинговые сайты, которые маскируются под банки и иные сервисы, чтобы затем украсть деньги с банковской карты посетителя, все реже встречаются в доменной зоне .ru и все чаще используют домены наподобие .ml (Мали) и .tk (Токелау). Подобные сайты легче оформить и сложнее заблокировать, объясняет «Коммерсант» со ссылкой на экспертов по кибербезопасности.
За I квартал текущего года в РФ пресекли работу более 7,2 тыс. фишинговых страниц, отчитался Роскомнадзор. Это существенно больше, чем годом ранее, — 2 тыс.
Вот на каких доменах чаще всего размещают фишинговые сайты:
- .com — 52%.
- .ru — 13%.
- .xyz и .site — по 8%.
Также в число самых популярных среди мошенников доменов входят .top, .io, .net, .pro и .ws.
«Фишинг продолжает набирать популярность, активно эксплуатируя актуальную повестку, а спрос на доменные имена в экзотических доменных зонах (.ml, .tk, .cf, .ga) растет», — прокомментировал эксперт центра Future Crew МТС RED Алексей Кузнецов.
Уход мошенников в новые домены может быть связан с тем, что регистрация там дешевле или вообще бесплатна. Кроме того, Роскомнадзору проще заблокировать мошеннические ресурсы на домене .ru, а добраться до регистратора в другой стране и вынудить его забрать у владельца ресурса доменное имя может быть куда сложнее.