16.05.2023 18:15
    Поделиться

    Доменная зона ".РФ" становится самой безопасной

    Доля фишинговых сайтов в зоне .РФ минимальна, почти в четыре раза меньше, чем в зоне .RU, сообщили "РГ" в Координационном центре (КЦ) доменов .RU/.РФ. Эксперты полагают, что причина в языковой изолированности кириллической зоны и невозможности автоматизировать использование такие доменов для других языков.
    В кириллическом домене не работает большинство фишерских практик.
    В кириллическом домене не работает большинство фишерских практик. / Сергей Куксин

    Как рассказывают в КЦ, доля фишинговых доменов в зоне .RU растет. В первом квартале 2023 года она составила 0,18% от общего числа зарегистрированных доменов, при том что в аналогичный период первого квартала 2022 года находилась на уровне 0,05%.

    При этом доля фишинговых доменов в зоне .РФ в первом квартале 2023 года составила 0,004% от общего числа зарегистрированных доменов, что соответствует уровню того же периода 2022 года. Таким образом, рост не фиксируется.

    Как пояснил директор КЦ Андрей Воробьев, такая разница в первую очередь связана с использованием русского языка.

    "Мошенникам из других стран достаточно сложно придумывать названия сайтов на русском так, чтобы они были одновременно похожи на существующие сайты и при этом не нарушали правил языка. Сами же пользователи, наоборот, значительно лучше видят в названиях сайтов на русском языке любые ошибки и отклонения", - говорит Воробьев.

    Кроме того, добавляет он, в кириллическом домене не работает большинство используемых фишерами практик - например, альтернативные варианты транслитерации букв ш, щ, ч. По словам руководителя КЦ, блокировка в зонах .RU и .РФ в среднем занимает 25,5 часа от подачи обращения до разделегирования противоправного домена.

    С тем, что злоумышленникам важна универсальность доменов и сайтов, согласны в "Лаборатории Касперского", там полагают, что это позволяет с меньшими затратами охватить максимально широкую аудиторию потенциальных жертв.

    "Злоумышленники адаптируют свои тактики - они используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу", - говорит Ольга Свистунова, контент-аналитик "Лаборатории Касперского".

    Тенденция снижения числа фишинговых доменов в некоторых зонах может быть связана как с успехами детектирования и блокировок мошеннических сайтов, так и их переездом в зоны бесплатных доменов регистратора Freenom, рассказали в F.A.C.C.T. Так, по словам Ивана Лебедева, руководителя группы по защите от фишинга F.A.C.C.T., количество регистраций фишинговых ресурсов возросло почти в 20 раз для зоны .tk (с 1% до 19%) и в четыре раза в остальных зонах регистратора - с 1% до 4%.