wservices.ru - регистрация и анализ доменов Главная страница Помощь Служба поддержки Карта сайта Добавить в закладки
  IP Lookup | GEO IP | DNSBL | DNS Watch | Whois | Reverse IP | Whats | Hoster | Whois History | RIPN

Из Китая с… фишингом. Whois-сервисы - wservices.ru. Проверка и регистрация доменов
Из Китая с… фишингом

Согласно отчету Антифишинговой рабочей группы (APWG) за вторую половину 2010 года, во всем мире было совершено более 67 тыс. фишинг-атак, что намного больше, чем в первой половине 2010 года, когда было зафиксировано 48 тыс. атак. Напомним, что пик по количеству фишинг-атак (127 тыс.) пришелся на вторую половину 2009 года.  

Во второй половине 2010 года фишинг-атаки были совершены в 56 доменах верхнего уровня и на 43 тыс. доменных именах. Из них почти 12 тыс. (28%) были зарегистрированы злонамеренно - именно для проведения фишинг-атак; более 6 тыс. доменов были зарегистрированы для проведения атак в китайском регионе; остальные 31 тыс. доменов были подвергнуты хакер-акциям.

Лидеры среди TLD по количеству фишинг-атак

60% атак пришлись в основном на четыре доменных зоны: .COM, .CC, .NET и .ORG; 89% злонамеренных регистраций - на .COM, .TK, .NET и .INFO. 

Лидеры среди TLD по количеству фишинг-регистраций

Доля доменных имен .CC, используемых для фишинга, составляет 7,3%. С этим результатом СС занимает второе место в рейтинге доменов, чаще всего используемых для фишинга. В остальных зонах на 100 тыс. доменных имен приходится около 6 доменов для фишинга. Доля домена COM в этом антирейтинге - 48% (2,1 фишинг-домена на 10 тыс.). 

Лидером по количеству фишинг-атак среди субдоменов является .CO.CC: на него приходится 4803 зафиксированные фишинг-атаки. С большим отрывом от него следует домен .t35.com - с 642 фишинг-атаками.  

* * *
Ужесточение регистрационных правил в национальном домене Китая CN привело к резкому сокращению в нем количества случаев фишинга и к увеличению числа таких атак в других доменах (например, в субдомене .CO.CC и домене Токелау TK).

Подобные меры, принятые в .CN, были подвергнуты резкой критике, поскольку доступ частных лиц к доменным именам с суффиксом .CN был полностью перекрыт. Кроме того, все потенциальные владельцы доменов Поднебесной должны предоставить бумажное заявление с копией лицензии компании и удостоверения личности.  

Обычно 80% фишинг-атак проводятся на взломанных хакерами доменах. В Китае же специально совершалась регистрация доменов для фишинг-акций. Именно поэтому потребовалось внесение изменений в регистрационные правила. 


Полная версия Отчета APWG, опубликована на сайте организации.

11.07.11


 

© 2007-2024, wservices.ru