В России растёт количество фишинговых ресурсов — сайтов, маскирующихся под банки и сервисы продажи билетов для кражи средств пользователей, в малоизвестных доменных зонах (ml, tk и др.). При этом такие ресурсы в зоне ru встречаются всё реже — фишинговые сайты на «экзотических» доменах легче и дешевле оформить, а также сложнее заблокировать, пишет «Коммерсант».
По итогам первого квартала 2023 года в России было удалено и заблокировано более 7200 фишинговых ресурсов, за аналогичный период прошлого года их количество не превышало 2000, сообщили изданию в Роскомнадзоре. При этом наибольшее количество доменов со ссылками по незаконной финансовой деятельности и поддельным документам приходилось на доменную зону com (52%), на втором месте — ru (13%), на третьем месте — xyz и site (8%). Оставшаяся доля распределялась между доменами top, io, net, pro и ws.
Блокировкой фишинговых сайтов занимается и Минцифры через систему «Антифишинг», которая работает с июня 2022 года. В министерстве также отметили сокращение фишинговых доменов в зоне ru.
В компаниях, занимающихся обеспечением кибербезопасности, тенденцию подтверждают. По данным «Лаборатории Касперского», наибольшее количество попыток перехода на фишинговые страницы пришлось именно на доменную зону com (48%), на втором месте — ru (12%), на третьем — ws (6%). Оставшаяся доля распределялась между доменами top, site, io, xyz, net и pro.
Эксперты F.A.C.C.T. (бывшая Group-IB) отметили снижение регистрации фишинговых доменов как в зоне ru, так и в зоне com. Тенденция может быть связана как с успехами обнаружения и блокировок мошеннических сайтов, так и с их переездом в зоны бесплатных доменов, допускают эксперты компании. Только за первый квартал 2023 года отмечен почти двадцатикратный рост фишинговых сайтов в зоне tk и четырёхкратный в остальных зонах.
В целом количество ресурсов, зарегистрированных в зоне ru, сокращается: за 2022 год по данным «Технического центра Интернет» оно снизилось на 88,2 тыс. (до 4,93 млн). Падение темпов регистрации доменов ru связано с уходом зарубежных компаний с российского рынка, а также с прекращением работы части регистраторов доменов (GoDaddy, Namecheap) в России.
