Цифровые домены активизировались в Рунете

18.08.2023 |

Источник: ComNews.ru

Доля фишинговых доменов в зоне .ru/.рф выросла с 10-20% от общего количества обращений компетентных организаций к регистраторам в 2020 г. сначала до 50% в 2022 г., а по итогам первой половины 2023 г. до 70%. Такие доменные имена используются для имитации перехода на сайты банков, маркетплейсов и других онлайн-сервисов.

По данным Координационного центра доменов .RU/.РФ (КЦД), большая их часть, разделегированных в российских зонах в связи с фишинговой активностью, являются цифровыми, то есть содержащими только цифры, либо цифры и несколько букв.

По информации КЦД, использование фишерами цифровых доменов началось во время эпидемии COVID-19 вместе с ростом спроса на различные службы доставки, однако быстро набрало популярность и приняло массовый характер.

По мнению экспертов КЦД, активное использование цифровых доменов связано с легкостью их генерации и отсутствием необходимости придумывать для каждого имени уникальную словарную составляющую, при том, что запас слов и аббревиатур в любом доменном имени ограничен.

В пресс-службе Минцифры заявили, что цифровых доменов немало и в подавляющем большинстве случаев они связаны с имитацией платежных сервисов, но таких случаев в общем объеме не более 15%. "За весь 2022 г. было заблокировано было 28,9 млн таких доменных имен", - пояснил представитель пресс-службы министерства.

Также в ведомстве рассказали, как борются с этой проблемой: на регулярной основе формируются правила автоматизированного поиска доменов, а если находится подозрительный сайт, то он анализируется по разным критериям (например, дата регистрации и хостинг-провайдер), и на нем подтверждается мошенническая активность, то такой домен отправляется на разделегирование либо на блокировку.

"После подтверждения того, что это был сайт мошенников, мы проводим полный анализ ресурса и выявляем паттерны — определенные шаблоны, которые характерны для таких сайтов. Это помогает в будущем найти подобные сайты и быстрее их проверять и блокировать", — заключила пресс-служба Минцифры.

Руководитель проектов КЦД .RU/.РФ Евгений Панков рассказал корреспонденту ComNews, что благодаря оперативной и слаженной работе компетентных организаций и регистраторов национальные домены .RU и .РФ отличаются самой быстрой в мире скоростью реагирования на пресечение использования противоправного домена – в среднем, проходит 25,5 часов от подачи обращения до прекращения делегирования домена. Также он считает, что и подобных результатов уже недостаточно, так как процедура регистрации позволяет создавать новые домены десятками каждую секунду.

"Мы предполагаем, что борьба с цифровыми доменами, как и с фишингом в Рунете, станет значительно более эффективной после введения обязательного подтверждения личности администратора доменного имени через единую систему идентификации и аутентификации (ЕСИА). Законопроект, предусматривающий обязательную регистрацию доменов через ECИА, прорабатывает Минцифры. Введение этой меры сократило бы количество одноразовых регистраций и привело к снижению числа фишинговых ресурсов", — объяснил Евгений Панков.

Независимый эксперт по телеком и ИТ рынкам Вадим Плесский считает, что КЦД .RU/.РФ пытается бороться со следствием, а не с причиной, а проблема с фишинговыми доменами искусственная. "Если кто-то из граждан реагирует на цифровые домены, то заниматься надо образованием людей. В банковском секторе работать с клиентами банков надо через мобильное приложение. Надо исключить использование ссылки со сложным доменным именем, по которой надо переходить в браузере и проблема с фишинговыми сайтами будет полностью решена", — поведал Вадим Плесский.

Дмитрий Федонин