Монетизация доменных имён через zero-click, когда посетитель перенаправляется на другой домен без каких-либо действий с его стороны, сейчас стала одним из основных источников угроз.
Зачастую трафик перепродаётся, пользователь проходит через несколько редиректов и попадает на страницу с вредоносным контентом. Доменный эксперт Эндрю Аллеман обнаружил, что есть целые доменные зоны, которые монетизируются таким способом.
Так, при попытке посетить любой незарегистрированный домен в зоне Филиппин .PH пользователь сразу же перенаправляется на другие страницы через zero-click. Сам Аллеман столкнулся с редиректом на фейковую страницу поддержки Apple с сообщением, что его компьютер, якобы, заражён.
Технически это реализовано через wildcard DNS-запись. Вместо того чтобы возвращать стандартную ошибку NXDOMAIN (домен не существует) для незарегистрированных имен, DNS-серверы зоны .ph настроены таким образом, что любой несуществующий домен разрешается в конкретный IP-адрес. Такие настройки внедрила администрация самой зоны .ph.
Так что с любыми ссылками на домены в зоне .ph нужно проявлять осторожность.