Компания Interisle опубликовала свой отчет Phishing Landscape 2024. Он основан на анализе 1,9 миллиона фишинговых атак за период с мая 2023 по апрель 2024 годов. Ресурс Domain Name Wire, публикуя эту новость, обращает внимание на то, что период времени в данном случае весьма важен. Дело в том, что весной 2023 года практически прекратила регистрацию новых имен печально известная компания Freenom. Она предоставляла доменные имена в управляемых ею доменных зонах (например, .TK) совершенно бесплатно, чем, разумеется, охотно пользовались киберпреступники. Но уже с мая 2023 организаторам фишинговых атак пришлось переориентироваться на другие общие домены верхнего уровня, что заметно повлияло на статистику.
Резко выросло число доменных имен, ассоциированных с фишинговыми атаками, в новых общих доменах верхнего уровня. Если в предыдущем отчете Interisle доля новых доменов составляла 25%, то в нынешнем – уже 42%. Объясняется это прежде всего тем, что регистратуры многих новых доменов пытаются привлечь пользователей низкой стоимостью регистрации. Из 35 доменных зон с наиболее высоким фишинговым рейтингом (соотношение общего числа регистраций в домене к числу имен в нем, связанных с фишинговыми атаками) в 32 зарегистрировать домен можно дешевле, чем за 5 долларов. В 27 доменах – дешевле, чем за 2 доллара, а в 10 – и вовсе дешевле, чем за 1 доллар.
Наибольшее число фишинговых доменных имен, как обычно, приходится на общий домен верхнего уровня .COM. Но объясняется это исключительно тем, что он с огромным отрывом опережает все остальные доменные зоны по числу регистраций. Если же говорить о фишинговом рейтинге, то здесь как раз дела у домена .COM обстоят очень даже благополучно. А худшими по соотношению общего числа регистраций к числу доменов, ассоциированных с фишинговой активностью, стали домены .LOL, .BOND, ,SUPPORT, .TOP и .SBS. Если же говорить о компаниях-регистраторах, то хуже всего дела обстоят у гонконгской NiceNIC. Из примерно 100 тысяч имен, зарегистрированных через нее в различных общих доменах верхнего уровня, 45 тысяч были вовлечены в фишинговую активность.