Что такое домен?
Домен, точнее, доменное имя — это уникальное имя сайта, адрес, по которому страницы ресурса доступны в интернете. «vk.com» — это доменное имя. Можно ввести его в адресную строку браузера, и тот автоматически перейдет на нужный сайт. Доменами пользуются все интернет-ресурсы.
Как действуют мошенники?
Злоумышленники используют поддельные названия, домены сайтов, чтобы заманить пользователей и выудить его личные данные или денежные средства. Мошеннические ресурсы имеют схожие с известными сайтами имена, но написанные с заменой символов названия, либо с другими доменными окончаниями. Очень популярны фальшивые домены брендов, к которым добавляют «распродажный» суффикс —off.
Какие домены стали использовать злодеи?
Как сообщили Forbes в Координационном центре доменов .RU/.РФ, около 70% доменов, обнаруженных в российских зонах, содержат только цифры, либо цифры и несколько букв. Мошенники отправляют пользователям фишинговые ссылки на такие домены для оплаты товара и доставки, а для снижения бдительности жертвы к цифровой части домена добавляют название имитируемого сайта или сервиса — например, sberbank.ld1252.ru, youla.id-4007.ru или avito.id6990.ru.
Несколько лет подряд количество цифровых фишинговых доменов растет:
в 2020 году центр зафиксировал около 1500 (всего 10229 фишинговых доменов),
в 2021-м — 4100 (11637),
в 2022-м — 9000 (16324),
в 2023-м — 20 000.
По информации Координационного центра, использование фишерами цифровых доменов началось во время эпидемии COVID-19 вместе с ростом популярности различных служб доставки, однако быстро набрало популярность и сейчас приняло массовый характер.
Так, если в 2020 году доля таких доменов составляла 10-20% от общего количества обращений компетентных организаций к регистраторам, то в 2022 году — около 50% обращений, а по итогам шести месяцев текущего года их доля выросла уже до 70% обращений.