Крупная компания-регистратор Namecheap сообщила о том, что получила за минувший год 432 796 жалоб на фишинговые атаки, в которых использовались доменные имена под ее управлением. 116 871 случай фишинговых атак был подтвержден официально. Если учесть, что под управлением Namecheap и входящего в ее состав сервиса Spaceship находятся более 27 миллионов доменных имен, статистика выглядит не слишком угрожающей: можно предположить, что с фишингом ассоциированы менее половины процента всех доменов компании.
Но эта логика изначально неверна: речь идет именно о количестве полученных жалоб, поэтому число ассоциированных с фишингом доменных имен может с равным успехом оказаться и намного меньше, и намного больше, поясняет ресурс Domain Incite. Меньше – потому что на одно и то же доменное имя может поступить сколь угодно большое число жалоб из разных источников. А больше – потому что любая жалоба может включать в себя сколь угодно много доменных имен.
Так или иначе, полученные данные переданы для анализа рабочей группе корпорации ICANN, которая занимается выработкой новых политик противодействия противоправному использованию доменных имен. Одним из ключевых положений новых политик может стать внедрение так называемой проверки ассоциированных имен (Associated Domain Checks). Смысл состоит в том, что, если противоправное использование доменного имени подтверждено, компания-регистратор обязана провести проверку всех остальных имен, принадлежащих тому же регистранту. Понятно, что сами регистраторы не в восторге от этой идеи: скажем, для той же компании Namecheap проверка всех доменных имен всех регистрантов, ассоциированных со 116 тысячами случаев фишинга, займет немалое количество времени и повлечет за собой ощутимые дополнительные расходы.