Доля цифровых фишинговых доменов в зоне .ru/.рф выросла с 10-20% от общего количества обращений компетентных организаций к регистраторам в 2020 г. сначала до 50% в 2022 г., а по итогам первой половины 2023 г. до 70%. Такие доменные имена используются для имитации перехода на сайты банков, маркетплейсов и других онлайн-сервисов.
Дмитрий Федонин
© ComNews
18.08.2023
По данным Координационного центра доменов .RU/.РФ (КЦД), большая их часть, разделегированных в российских зонах в связи с фишинговой активностью, являются цифровыми, то есть содержащими только цифры либо цифры и несколько букв.
По информации КЦД, использование фишерами цифровых доменов началось во время эпидемии COVID-19 вместе с ростом спроса на различные службы доставки, однако быстро набрало популярность и приняло массовый характер.
По мнению экспертов КЦД, активное использование цифровых доменов связано с легкостью их генерации и отсутствием необходимости придумывать для каждого имени уникальную словарную составляющую, притом что запас слов и аббревиатур в любом доменном имени ограничен.
В пресс-службе Минцифры заявили, что цифровых доменов немало и в подавляющем большинстве случаев они связаны с имитацией платежных сервисов, но таких случаев в общем объеме не более 15%. "За весь 2022 г. было заблокировано 28,9 тыс. таких доменных имен", - пояснил представитель пресс-службы министерства.
Также в ведомстве рассказали, как борются с этой проблемой: на регулярной основе формируются правила автоматизированного поиска доменов, а если находится подозрительный сайт, то он анализируется по разным критериям (например, дата регистрации и хостинг-провайдер). Если же мошенническая активность подтверждается, то такой домен отправляется на разделегирование либо на блокировку.
"После подтверждения того, что это был сайт мошенников, мы проводим полный анализ ресурса и выявляем паттерны - определенные шаблоны, которые характерны для таких сайтов. Это помогает в будущем найти подобные сайты и быстрее их проверять и блокировать", - заключила пресс-служба Минцифры.