Поделиться
Доменная зона ".РФ" становится самой безопасной
Доля фишинговых сайтов в зоне .РФ минимальна, почти в четыре раза меньше, чем в зоне .RU, сообщили "РГ" в Координационном центре (КЦ) доменов .RU/.РФ. Эксперты полагают, что причина в языковой изолированности кириллической зоны и невозможности автоматизировать использование такие доменов для других языков.
В кириллическом домене не работает большинство фишерских практик. / Сергей Куксин
Как рассказывают в КЦ, доля фишинговых доменов в зоне .RU растет. В первом квартале 2023 года она составила 0,18% от общего числа зарегистрированных доменов, при том что в аналогичный период первого квартала 2022 года находилась на уровне 0,05%.
При этом доля фишинговых доменов в зоне .РФ в первом квартале 2023 года составила 0,004% от общего числа зарегистрированных доменов, что соответствует уровню того же периода 2022 года. Таким образом, рост не фиксируется.
Как пояснил директор КЦ Андрей Воробьев, такая разница в первую очередь связана с использованием русского языка.
"Мошенникам из других стран достаточно сложно придумывать названия сайтов на русском так, чтобы они были одновременно похожи на существующие сайты и при этом не нарушали правил языка. Сами же пользователи, наоборот, значительно лучше видят в названиях сайтов на русском языке любые ошибки и отклонения", - говорит Воробьев.
Кроме того, добавляет он, в кириллическом домене не работает большинство используемых фишерами практик - например, альтернативные варианты транслитерации букв ш, щ, ч. По словам руководителя КЦ, блокировка в зонах .RU и .РФ в среднем занимает 25,5 часа от подачи обращения до разделегирования противоправного домена.
С тем, что злоумышленникам важна универсальность доменов и сайтов, согласны в "Лаборатории Касперского", там полагают, что это позволяет с меньшими затратами охватить максимально широкую аудиторию потенциальных жертв.
"Злоумышленники адаптируют свои тактики - они используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу", - говорит Ольга Свистунова, контент-аналитик "Лаборатории Касперского".
Тенденция снижения числа фишинговых доменов в некоторых зонах может быть связана как с успехами детектирования и блокировок мошеннических сайтов, так и их переездом в зоны бесплатных доменов регистратора Freenom, рассказали в F.A.C.C.T. Так, по словам Ивана Лебедева, руководителя группы по защите от фишинга F.A.C.C.T., количество регистраций фишинговых ресурсов возросло почти в 20 раз для зоны .tk (с 1% до 19%) и в четыре раза в остальных зонах регистратора - с 1% до 4%.