Jeftine domene .shop, .top i .xyz postale raj za spamere i kiber kriminalce

Phishing napadi porasli su za gotovo 40% u razdoblju do kolovoza 2024. godine jer su jeftine domene poput .shop, .top i .xyz postale preferirani alat za izvođenje internetskih prijevara...

Bug.hr ponedjeljak, 9. prosinca 2024. u 06:00

Porast spama i prijevara velikim se dijelom veže uz zlouporabu novih generičkih domena najviše razine (gTLD). Domene poput .shop, .top i .xyz, izvorno zamišljene za proširenje internetskog prostora, postale su preferirani alat za izvođenje internetskih prijevara.

Niske cijene, slaba kontrola

Statistike otkrivaju veliki nesrazmjer: iako nove gTLD domene čine tek 11% svih novoregistriranih domena, one su povezane s čak 37% prijavljenih slučajeva kibernetičkog kriminala. Ova disproporcionalna zastupljenost nije slučajna. Kibernetički kriminalci prepoznali su nekoliko ključnih prednosti ovih domena: izrazito niske cijene (često manje od jednog dolara), minimalne zahtjeve pri registraciji te nedovoljno stroge postupke provjere identiteta registranata. Ovakva kombinacija nenamjerno je stvorila idealno okruženje za razvoj zlonamjernih aktivnosti. 

Tradicionalne nasuprot nove domene

Analiza tržišta domena pokazuje zanimljivu dinamiku. Tradicionalne domene (.com, .net) zadržavaju dominaciju s približno polovicom svih registracija i povezane su s oko 40% kibernetičkih napada. Međutim, nove gTLD domene, unatoč značajno manjem tržišnom udjelu, gotovo su izjednačene po broju zlonamjernih aktivnosti s 37% prijavljenih slučajeva.

Opsežna studija tvrtke Interisle Consulting, koju podupiru vodeće organizacije za borbu protiv internetskih prijevara (APWG i CAUCE), analizirala je 1,9 milijuna phishing napada između svibnja 2023. i travnja 2024. Studija je otkrila značajnu promjenu u taktikama nakon gašenja Freenoma, nekad popularne platforme za besplatnu registraciju domena. danas na svietu ima 2500 organizacija kod kojih se mogu registrirati domena.

Paralelno s ovim trendom, primjećuje se i porast korištenja poddomena za phishing napade, pri čemu se posebno ističu platforme poput blogspot.com, pages.dev i weebly.com.

Cijena kao ključni čimbenik

Istraživanje tvrtke Interisle govori o korelaciji između niskih cijena domena i učestalosti phishing napada. Od 35 gTLD-ova s najvišom stopom zlouporabe, čak 32 domene nude se po cijeni nižoj od 5 dolara. Još je alarmantnija činjenica da je 10 takvih domena dostupno za manje od dolara, a 27 ih košta manje od 2 dolara. Ova cjenovna politika, iako privlačna legitimnim korisnicima, pokazala se kao značajan čimbenik u olakšavanju kibernetičkog kriminala.

Ipak, ICANN (Internetska korporacija za dodjeljivanje imena i brojeva) planira proširiti ponudu gTLD-ova u 2026. godini, što izaziva zabrinutost među stručnjacima za kibernetičku sigurnost koji upozoravaju da bi dodatne jeftine domene mogle još više olakšati djelovanje kibernetičkih kriminalaca.