Phishing e domini: .COM il più popolare, gTLD in crescita

I domini sono uno degli strumenti preferiti per lanciare campagne phishing. Un recente studio offre informazioni più precise sul fenomeno

Phishing e domini: dati relativi al 2015 e 2016

Una delle tante problematiche che interessano il Web è il phishing, termine che molti avranno sentito nominare almeno una volta e che sta ad indicare sostanzialmente la pratica di “carpire” informazioni sensibili ad ignari utenti.

I dati ai quali si punta solitamente sono relativi a servizi di internet banking, carte di credito ma non solo. Molteplici i canali per lanciare campagne di phishing: dalle classiche email fino agli sms (con link annesso, ormai quasi tutti utilizzano una connessione dati oltre al Wi-Fi) ed ai siti internet.

I domini, purtroppo, ricoprono un ruolo di primaria importanza nel business dei phishers. Un recente studio fotografa la situazione degli ultimi due anni con particolare attenzione al 2016. Vediamo le principali conclusioni degli analisti PhishLabs

I ricercatori hanno analizzato quasi 1 milione di siti di pishing: oltre a quelli registrati per lo specifico obiettivo, sono stati considerati nello studio anche i portali compromessi. Ed ora alcuni dati: i .COM rappresentano il 48% del campione e sono stati utilizzati nel 51% degli attacchi; si scende al 2% per i gTLD  che però registrano un +1000% di crescita (dato relativo al 2015). Tra i ccTLD  guadagna la prima posizione .BR (Brazil, 6%) seguito da .UK, .PL, .RU, .IN, .AU (2% ciascuno).

Anche se i .COM [rappresentano nel 2016 oltre la metà di tutti i siti phishing, i gTLD] stanno diventando una soluzione popolare[…] grazie al loro basso costo e [alla possibilità di] creare domini di phishing ingannevoli. […] Ci sono [poche spiegazioni da dare in merito all’affermazione dei gTLD tra i phishers]. La prima è che i nuovi gTLD sono incredibilmente economici da registrare e possono essere un’opzione conveniente per coloro che desiderano avere [maggior controllo rispetto a quello offerto da un sito compromesso]. La seconda è che i phisher possono utilizzare i nuovi gTLD per creare siti [apparentemente legittimi agli occhi delle vittime]

recita un estratto della ricerca PhishLabs.

Tra i gTLD “preferiti” sono citati .TOP, .ONLINE, .WEBSITE, .CLUB, .LINK, .SPACE, .SITE, .WIN, .XYZ, .SUPPORT.

Confronto incrociato con il report CENTR

Gli analisti CENTR non si sono focalizzati sul fenomeno del phishing ma hanno fornito uno studio equivalente a quello elaborato periodicamente da Verisign – che dovrebbe essere pubblicato a breve e che come al solito analizzeremo. In base ai loro dati, i domini .COM rappresentano il 40% dei 309 milioni di domini presenti a livello globale nel quarto trimestre 2016; i gTLD l’8% del totale. Come osserva  il portale Domain Incite vi è una discrepanza tra i numeri Phishlabs (quote di mercato e percentuali di a e lo studio CERT, come mai?

In primo luogo perchè alla CENTR non hanno tenuto conto dei domini .TK; in secondo luogo perchè Phishlabs si è interessato anche dei siti compromessi. E viene sollevato indirettamente il tema della responsabilità dei Registri. I controlli effettuati sono sufficienti? O ci troviamo davanti ad un fenomeno difficile da monitorare anche per via del considerevole numero di domini registrati ogni giorno?

Quel che è certo, afferma Phishlabs, è che quando un TLD con percentuali trascurabili nella domain base globale guadagna posizioni nel campione dei portali di phishing, significa che quest’ultimo è probabilmente ritenuto ideale dai phishers per ospitare vari contenuti malevoli.

Fonte

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *