Доля цифровых фишинговых доменов в зоне .ru/.рф выросла с 10-20% от общего количества обращений компетентных организаций к регистраторам в 2020 г. сначала до 50% в 2022 г., а по итогам первой половины 2023 г. до 70%. Такие доменные имена используются для имитации перехода на сайты банков, маркетплейсов и других онлайн-сервисов.
Дмитрий
Федонин
© ComNews
18.08.2023

По данным Координационного центра доменов .RU/.РФ (КЦД), большая их часть, разделегированных в российских зонах в связи с фишинговой активностью, являются цифровыми, то есть содержащими только цифры либо цифры и несколько букв.

По информации КЦД, использование фишерами цифровых доменов началось во время эпидемии COVID-19 вместе с ростом спроса на различные службы доставки, однако быстро набрало популярность и приняло массовый характер.

По мнению экспертов КЦД, активное использование цифровых доменов связано с легкостью их генерации и отсутствием необходимости придумывать для каждого имени уникальную словарную составляющую, притом что запас слов и аббревиатур в любом доменном имени ограничен.

В пресс-службе Минцифры заявили, что цифровых доменов немало и в подавляющем большинстве случаев они связаны с имитацией платежных сервисов, но таких случаев в общем объеме не более 15%. "За весь 2022 г. было заблокировано 28,9 тыс. таких доменных имен", - пояснил представитель пресс-службы министерства.

Также в ведомстве рассказали, как борются с этой проблемой: на регулярной основе формируются правила автоматизированного поиска доменов, а если находится подозрительный сайт, то он анализируется по разным критериям (например, дата регистрации и хостинг-провайдер). Если же мошенническая активность подтверждается, то такой домен отправляется на разделегирование либо на блокировку.

"После подтверждения того, что это был сайт мошенников, мы проводим полный анализ ресурса и выявляем паттерны - определенные шаблоны, которые характерны для таких сайтов. Это помогает в будущем найти подобные сайты и быстрее их проверять и блокировать", - заключила пресс-служба Минцифры.

Руководитель проектов КЦД .RU/.РФ Евгений Панков рассказал корреспонденту ComNews, что благодаря оперативной и слаженной работе компетентных организаций и регистраторов национальные домены .RU и .РФ отличаются самой быстрой в мире скоростью реагирования на пресечение использования противоправного домена - в среднем, проходит 25,5 часа от подачи обращения до прекращения делегирования домена. Также он считает, что и подобных результатов уже недостаточно, так как процедура регистрации позволяет создавать новые домены десятками каждую секунду.

"Мы предполагаем, что борьба с цифровыми доменами, как и с фишингом в Рунете, станет значительно более эффективной после введения обязательного подтверждения личности администратора доменного имени через Единую систему идентификации и аутентификации (ЕСИА). Законопроект, предусматривающий обязательную регистрацию доменов через ECИА, прорабатывает Минцифры. Введение этой меры сократило бы количество одноразовых регистраций и привело бы к снижению числа фишинговых ресурсов", - объяснил Евгений Панков.

Независимый эксперт по телеком- и ИТ-рынкам Вадим Плесский считает, что КЦД .RU/.РФ пытается бороться со следствием, а не с причиной, а проблема с фишинговыми доменами искусственная. "Если кто-то из граждан реагирует на цифровые домены, то заниматься надо образованием людей. В банковском секторе работать с клиентами банков надо через мобильное приложение. Надо исключить использование ссылки со сложным доменным именем, по которой надо переходить в браузере, и проблема с фишинговыми сайтами будет полностью решена", - поведал Вадим Плесский.

Новости из связанных рубрик