Мошенники предпочитают создавать цифровые домены для фишинговых атак на пользователей

Для проведения фишинговых атак на пользователей мошенники используют цифровые домены — их популярность связана в частности с легкостью генерирования. Национальные домены .RU и .РФ сегодня выделяются среди остальных наиболее быстрой скоростью реагирования на пресечение использования противоправного домена, тем не менее, для наиболее эффективной борьбы с проблемой сегодня нужно также повышать киберграмотность россиян.

Координационный центр доменов .RU/.РФ сообщил, что большинство доменов, договоры с владельцами которых были расторгнуты из-за фишинговой активности, являются цифровыми — содержат только цифры либо цифры и несколько букв. Наибольшую популярность среди мошенников цифровые домены приобрели в период пандемии, когда вырос спрос на различные службы доставки. Впоследствии их использование стало еще более масштабным из-за легкости генерации и отсутствия необходимости придумывать для каждого имени уникальную словарную составляющую.

По данным Минцифры, цифровых доменов действительно немало. В большинстве случаев они связаны с имитацией платежных сервисов, но в общем объеме таких случаев не более 15%. «За весь 2022 г. было заблокировано 28,9 тыс. таких доменных имен», — рассказали в пресс-службе министерства. Для борьбы с проблемой на регулярной основе формируются правила автоматизированного поиска доменов, и, если находится подозрительный сайт, его анализируют по ряду критериев. При подтверждении мошеннической активности такой домен отправляют на разделегирование, при котором владелец домена теряет право и техническую возможность администрировать его, либо сразу на блокировку. «После подтверждения того, что это был сайт мошенников, мы проводим полный анализ ресурса и выявляем паттерны — определенные шаблоны, которые характерны для таких сайтов. Это помогает в будущем найти подобные сайты и быстрее их проверять и блокировать», — добавили в пресс-службе Минцифры.

Национальные домены .RU и .РФ сегодня отличаются самой быстрой в мире скоростью реагирования на пресечение использования противоправного домена. Так, в среднем, проходит 25,5 часа от подачи обращения до прекращения делегирования домена. Тем не менее, таких темпов работы уже недостаточно, уверен руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков. По его словам, сделать борьбу с цифровыми доменами более эффективной поможет введение обязательного подтверждения личности администратора доменного имени через Единую систему идентификации и аутентификации (ЕСИА). «Законопроект, предусматривающий обязательную регистрацию доменов через ECИА, прорабатывает Минцифры. Введение этой меры сократило бы количество одноразовых регистраций и привело бы к снижению числа фишинговых ресурсов», — отметил он.

Кроме того, для того, чтобы обезопасить россиян от вредоносных доменов, важно заниматься повышением их цифровой грамотности, уверен член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Многие сегодня даже не задумываются о том, что такое домены, какими они бывают и как работают. А уж об угрозах, которые с ними связаны, знает действительно меньшинство. На мой взгляд, это в частности влияет на то, что россияне продолжают становиться жертвами цифрового мошенничества. Сегодня, когда наша жизнь в виртуальном мире идет так активно, вопрос о том, насколько люди разных возрастов ориентируются в цифровом пространстве, особенно актуален. Для того, чтобы эта проблема решалась наиболее эффективно, с 1 сентября во всех регионах нашей страны будет запущен проект „Цифровое волонтерство“. Его участники, цифровые волонтеры, будут помогать людям осваивать современные технологии, что увеличит доступность информационных ресурсов, сократит количество неизвестных угроз в сети, и, как следствие, повысит качество жизни граждан», — подчеркнул депутат.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )