Результаты представленного на Web Conference 2024 исследования показали, что проблема фантомных доменов гораздо масштабнее, чем полагали кибербезопасники. Речь идёт о перехватываемых гиперссылках, размещённых на ресурсах компаний, религиозных организаций и госорганов, а также внутри приложений, предназначенных для обеспечения конфиденциальности.

Эти ссылки могут привести пользователя на незарегистрированный домен, существование которого в свою очередь является следствием ошибки в имени сайта, допущенной программистом при написании кода. Опасной площадкой может стать и легальный временный домен, ранее использовавшийся во время разработки сайта и более не обновлявшийся.

Такой «проблемный» адрес могут выкупить хакеры и направить на него входящий трафик. Цель в данном случае не только классический фишинг, но также, к примеру, внедрение вирусов или просто дезинформация посетителя.

Используя высокопроизводительные вычислительные кластеры, аналитики обработали данные с более чем 10 тыс. жёстких дисков и выявили свыше 572 тыс. фантомных доменов. Исследователи порекомендовали администраторам веб-ресурсов регулярно пользоваться инструментами для поиска и исправления неработающих ссылок.