Компания Interisle, занимающаяся исследованиями в сфере кибербезопасности, опубликовала ежегодный отчёт по теме фишинга.
В исследовании проанализированы более четырёх миллионов сообщений о фишинге в период с мая 2024 года по апрель 2025 года. Вот наиболее значимые выводы:
За указанный выше период зафиксировано 1 963 390 фишинговых атак, что на 3% больше, чем годом ранее. Значительно снизилось количество атак с использованием поддоменов, но при этом чаще фиксируются атаки, для которых целенаправленно регистрировались новые домены .
Третий год подряд количество уникальных доменов, использованных для атак, превышает миллион.
37% фишинговых доменов зарегистрированы при помощи массовой регистрации.
- Бесплатные домены .RU
- Купить домен РУС за 179 Р. 590 Р.
- Купить хостинг за 79 Р/мес.
- Купить домен РФ за 179 Р. 590 Р.
Вот как выглядит топ-5 опасных зон года: 1.XIN 2.BOND 3.HELP 4.WIN 5.CFD.
Зона .xin печально известна мошенничеством с платежами за транспорт. С этих доменов массово рассылались сообщения со ссылками на оплату, якобы, транспортных услуг: проезд на общественном транспорте, по платной дороге и т.д. Мошенники рассчитывают на то, что пользователь оплатит эти небольшие суммы, не проводя никакой проверки. Уровень фишинга, который вычислил Interisle, в зоне .xin составил 10 810, тогда как в зоне .bond - "всего" 1759. Для сравнения - в зоне .COM он составляет 30. Хотя в зоне .COM нашли более 455 тысяч опасных доменов, это не так много в сравнении с общим количеством доменов.
Есть прямая зависимость уровня фишинга от цены домена. Мошенники любят дешёвые доменные зоны.
Доказана роль ограничений. Больше фишинга в доменных зонах с максимально упрощённой регистрацией. Меньше - в тех, где есть та или иная форма верификации (подтверждение личности или юрлица). Самые чистые зоны - те, в которых есть требования к резидентству или регистрации юридического лица в определённой стране (в ccTLD) или региональные, профессиональные зоны, зоны с повышенной безопасностью (gTLD). И если в европейских доменных зонах уровень фишинга невысок, независимо от этих факторов, то в Азии наличие барьеров при регистрации домена может определять, насколько доменная зона будет безопасна.
Растёт число фишинговых атак с применением Web3-технологий, например, с использованием сети InterPlanetary File System (IPFS).
Ознакомиться с исследованием полностью можно здесь: https://static1.squarespace.com/static/63dbf2b9075aa2535887e365/t/68c01e56163540307b242064/1757421142499/phishinglandscape2025.pdf