Мошенничество с доменами представляет собой растущий риск для компаний и потребителей, поскольку киберпреступники ежегодно регистрируют миллионы доменов, чтобы подражать глобальным брендам и событиям. Регистрация домена требует чуть больше, чем подключение к Интернету, мошенничество с доменом относительно легко осуществить, и исследователи даже обнаружили мошеннические услуги домена, доступные для покупки в даркнете. Эти услуги позволяют киберпреступникам, не имеющим навыков веб-дизайна, быстро копировать веб-сайт бренда на своих доменах, покупать сертификаты безопасности и даже подделывать документацию компании. В своем отчете о мошенничестве с доменами за 2019 год Proofpoint освещает последние тенденции, формирующие ландшафт доменов, и тактику, используемую киберпреступниками для заманивания пользователей в свои мошеннические домены. Одной из таких тактик является маскировка, поскольку мошеннические домены часто используют многие из тех же самых доменов верхнего уровня (TLD), регистраторов и веб-серверов, что и законные домены. Например, 52% всех новых реестров доменов в прошлом году использовали TLD .com, а почти 40% новых реестров доменов также использовали домен .com.
Угроза бизнесу
Исследование Proofpoint также показало, что мошенничество в этой сфере представляет собой повсеместную угрозу для бизнеса. Клиенты Proofpoint Digital Risk Protection из самых разных отраслей сталкивались с угрозами из-за мошеннических доменов: 76% из них нашли «похожие» домены, 96% нашли точное совпадение с другим TLD, а 85% розничных брендов обнаружили домены. Продажа контрафактной продукции. Исследователи компании также изучили активность обмена сообщениями для мошеннических доменов и обнаружили, что 94% их клиентов обнаружили, что по крайней мере одно из обнаруженных ими мошеннических доменов отправляло электронное письмо. Тем не менее, в большинстве случаев Proofpoint зафиксировала низкие объемы электронной почты с этих учетных записей, что свидетельствует о целенаправленных атаках, разработанных компанией, таких как компрометация деловых сообщений (BEC). Наконец, исследователи компании изучили, как рыночные факторы, такие как цена и доступность, влияют на поведение мошенников. Proofpoint объяснила, как сразу после запуска домена .dev в феврале 30% их клиентов обнаружили потенциально мошеннические домены с использованием нового фирменного домена верхнего уровня всего через две недели после его запуска. Мошенничество с доменами может быть столь же разрушительным, как и кибератака, и предприятиям и частным лицам следует тщательно проверять сайты, которые они посещают, чтобы убедиться, что они не стали жертвами потенциальных мошенников.