Эксперты компании Palo Alto Networks, специализирующейся на кибербезопасности, провели исследование и выяснили, что домены в зонах .zip, .ing и .bot активно используются мошенниками и хакерами. Среди наиболее популярных сценариев их использования – фишинг, распространение вредоносного софта и пиратского контента. Также исследователи обнаружили в доменной зоне .bot сети чат-сервисов, созданных для сбора чувствительных данных, распространения спама и хищения денежных средств. Примечательно, что домены .zip и .mov в ряде случаев использовались для интернет-пранков и перенаправляли посетителей на популярные интернет-мемы вроде вирусных Youtube-видео.
Как отмечают в Palo Alto, необходимо отслеживать и оценивать, в каких целях используются те или иные доменные зоны – это позволит более точно прогнозировать и предотвращать киберугрозы, а также защищать бизнес-инфраструктуру и пользователей от атак мошенников и хакеров. Некоторые же вредоносные сценарии использования доменов можно предсказать заранее. Так, эксперты по информационной безопасности предупреждали, что доменные зоны .mov и .zip с крайне высокой вероятностью будут использоваться для мошеннических целей.