ICANN профинансировала исследование на тему того, какие практики больше всего способствуют фишингу. Его провела организация KOR Labs, занимающаяся кибербезопасностью.
Целью исследования (его сокращённое название - INFERMAL) было выяснить, почему фишинговые домены чаще регистрируют в определённых доменных зонах и у конкретных регистраторов.
Специалисты сравнили 14 500 мошеннических доменов со схожим количеством безопасных по 73 признакам, чтобы выявить закономерности.
Одним из наиболее очевидных факторов была цена домена. Средняя цена опасных доменов составила $4,71, а безопасных - $8,62.
Cкидки на оптовую регистрацию доменов и сниженные цены во время акций также часто использовались злоумышленниками, особенно при наличии фичи автоматизированной регистрации. У регистраторов, которые предлагают сервис автоматизированной регистрации через API, согласно исследованию, злоумышленники регистрировали на 401% больше доменов, чем у регистраторов, не предоставляющих такую возможность.
Даже если скидки предоставлялись только новым клиентам, злоумышленники находили способы извлечь из этого выгоду, автоматизируя при этом процесс регистрации.
Реклама. ООО "Регтайм", ИНН 6318119680, erid: 2Vtzqv4EWAV
Если к регистрации домена в комплекте идёт хостинг , это тоже несколько повышает риски, но отмечается, что этой возможностью охотно пользуются все клиенты, а не только злоумышленники.
Наиболее эффективными способами борьбы с мошенничеством, согласно исследованию, являются превентивные меры. Среди них - проверка личности, KYBC (проверка информации о юридическом лице), период задержки перед активацией домена. Эти меры позволяют снизить число опасных доменов на 63%.
Отмечается важность процедуры KYBC - Know Your Business Customer. Она является обязательной в зоне Дании .DK, где отмечается низкий процент онлайн-мошенничества. Тогда как в китайской зоне .CN он сравнительно высокий, несмотря на верификацию личности.
Реактивные методы, такие как блокировка домена после его регистрации, малоэффективны. Даже если домен будет заблокирован сразу же после его попадания в чёрные списки. Мошенникам зачастую достаточно нескольких часов, чтобы провести фишинговую атаку и извлечь из неё выгоду. Поэтому меры должны быть предприняты заранее.
В исследовании подчёркивается, что не существует какого-то одного фактора, который повышает риски. Злоумышленников привлекает комбинация нескольких факторов. Например, низкая цена, автоматизированная регистрация и недостаточная верификация одновременно.
ICANN продолжит исследования в этом направлении.
10/06/2025
Полезные статьи
