"Phishing" напади порасли су за готово 40 одсто у периоду до августа 2024. године јер су јефтини домени попут .shop, .top и .xyz постали преферирани алат за извођење интернет превара.
Пораст спама и превара великим дијелом се веже за злоупотребу нових генеричких домена највишег нивоа (гТЛД). Домени, као што су .shop, .top и .xyz, изворно замишљени за проширење интернет простора, постали су преферирани алат за извођење интернет превара.
Статистика открива велики диспаритет: иако нови гТЛД домени чине само 11% свих новорегистрованих домена, они су повезани с чак 37% пријављених случајева сајбер криминала. Ова диспропорционална заступљеност није случајна. Сајбер криминалци препознали су неколико кључних предности ових домена: изузетно ниске цијене (често мање од једног долара), минималне захтјеве при регистрацији и недовољно строге поступке провјеравања идентитета особа које се региструју. Оваква комбинација ненамјерно је створила идеално окружење за развој злонамјерних активности.
Традиционални наспрам нових домена
Анализа тржишта домена показује занимљиву динамику. Традиционални домени (.цом, .нет) задржавају доминацију с приближно половином свих регистрација и повезани су са око 40% сајбер напада. Међутим, нови гТЛД домени, упркос значајно мањем тржишном учешћу, готово су изједначени по броју злонамјерних активности са 37% пријављених случајева.
Опсежна студија компаније Интерисле Цонсултинг, подржана од стране водећох организација за борбу против интернет превара (АПWГ и ЦАУЦЕ), анализирала је 1,9 милиона пхисхинг напада између маја 2023. и априла 2024. Студија је открила значајну промјену у тактикама након гашења Фреенома, некада популарне платформе за бесплатну регистрацију домена. Данас на свијету има 2.500 организација код којих могу да се региструју домени.
Паралелно с овим трендом, примјећује се и пораст коришћења поддомена за пхисхинг нападе, при чему се посебно истичу платформе као што су блогспот.цом, пагес.дев и wееблy.цом.
Цијена као кључни фактор
Истраживање компаније Интерисле говори о корелацији између ниских цијена домена и учесталости пхисхинг напада. Од 35 гТЛД-ова с највишом стопом злоупотребе, чак 32 домена нуде се по цијени нижој од пет долара. Још је алармантнија чињеница да је 10 таквих домена доступно за мање од долара, а 27 их кошта мање од два долара. Ова цјеновна политика, иако привлачна легитимним корисницима, показала се као значајан фактор у олакшавању сајбер криминала.
Ипак, ИЦАНН (Интернет корпорација за додјељивање имена и бројева) планира да прошири понуду гТЛД-ова у 2026. години, што изазива забринутост међу стручњацима за сајбер безбједност који упозоравају да би додатни јефтини домени могли да још више олакшају активности сајбер криминалаца, пише Буг.
