В последнее время наблюдается тревожная тенденция: киберпреступники все чаще используют новые доменные имена, такие как .shop и .xyz, для своей незаконной деятельности. Причина проста – эти домены отличаются низкой стоимостью и максимально упрощенной процедурой регистрации. Расследование, проведенное специалистами Interisle Consulting Group на основе данных Центра информации о киберпреступности, выявило пугающую статистику. Проанализировав 16 миллионов киберпреступлений, эксперты обнаружили непропорционально высокую долю новых доменов верхнего уровня (gTLD), таких как .top, в схемах злоумышленников.

Несмотря на то, что все новые домены gTLD, появившиеся за последние несколько лет, занимают лишь 11% рынка доменных имен, на них приходится 37% всех киберпреступлений, связанных с доменами. Для сравнения, традиционные домены, вроде .com, .net и .org, составляя более половины рынка, используются в 40% случаев кибермошенничества. Это незначительное отставание от известных доменов показывает, насколько привлекательны относительно новые и дешевые для преступного мира.

Основным фактором, делающим новые gTLD столь популярными среди киберпреступников, является их доступность. Многие регистраторы предлагают регистрацию таких доменов по цене менее одного-двух долларов, в то время как минимальная стоимость регистрации домена .com составляет около шести долларов. Такая существенная разница в цене, в сочетании с простотой регистрации, открывает широкие возможности для мошенников.

Схема действий киберпреступников обычно довольно проста. Они регистрируют дешевые домены и создают на их основе поддельные веб-сайты, имитирующие страницы известных банков, социальных сетей или интернет-магазинов. Затем, используя недорогие сервисы email-рассылок, они организуют масштабные фишинговые атаки, пытаясь заполучить конфиденциальные данные пользователей: логины, пароли, данные кредитных карт. Прибыль от таких атак может исчисляться сотнями тысяч долларов, в то время как затраты мошенников минимальны.

Согласно данным, опубликованным Krebs on Security, только за второй квартал, завершившийся в августе 2024 года, количество фишинговых атак выросло на 40%. Этот рост напрямую связан с доступностью и популярностью новых gTLD среди киберпреступников. И, судя по всему, ситуация будет только ухудшаться, поскольку в ближайшее время ожидается появление новых доменов верхнего уровня, которые, вероятно, также будут активно использоваться злоумышленниками. Это требует повышенного внимания со стороны пользователей и разработки новых методов борьбы с киберпреступностью в онлайн-пространстве.