Ovi internet domeni su raj za sajber kriminalce

Porast spama i prevara velikim delom se veže za zloupotrebu novih generičkih domena najvišeg nivoa (gTLD). Domeni, kao što su .shop, .top i .xyz, izvorno zamišljeni za proširenje internet prostora, postali su preferirani alat za izvođenje internet prevara.

Niske cene, slaba kontrola

Statistika otkriva veliki disparitet: iako novi gTLD domeni čine samo 11% svih novoregistrovanih domena, oni su povezani s čak 37% prijavljenih slučajeva sajber kriminala. Ova disproporcionalna zastupljenost nije slučajna. Sajber kriminalci prepoznali su nekoliko ključnih prednosti ovih domena: izuzetno niske cene (često manje od jednog dolara), minimalne zahteve pri registraciji i nedovoljno stroge postupke proveravanja identiteta osoba koje se registruju. Ovakva kombinacija nenamerno je stvorila idealno okruženje za razvoj zlonamernih aktivnosti. 

Tradicionalni naspram novih domena

Analiza tržišta domena pokazuje zanimljivu dinamiku. Tradicionalni domeni (.com, .net) zadržavaju dominaciju s približno polovinom svih registracija i povezani su sa oko 40% sajber napada. Međutim, novi gTLD domeni, uprkos značajno manjem tržišnom učešću, gotovo su izjednačeni po broju zlonamernih aktivnosti sa 37% prijavljenih slučajeva.

• Vođa osuđen na doživotni zatvor
• Hakeri iz Rusije napadaju Windows računare bez ijednog klika
• Velika akcija Interpola: Uhapšeno više od 1.000 ljudi zbog sajber kriminala FOTO
• Ne nasedajte na ove trikove na Facebooku i Instagramu

Opsežna studija kompanije Interisle Consulting, podržana od strane vodećoh organizacija za borbu protiv internet prevara (APWG i CAUCE), analizirala je 1,9 miliona phishing napada između maja 2023. i aprila 2024. Studija je otkrila značajnu promenu u taktikama nakon gašenja Freenoma, nekada popularne platforme za besplatnu registraciju domena. Danas na svetu ima 2500 organizacija kod kojih mogu da se registruju domeni.

Paralelno s ovim trendom, primećuje se i porast korišćenja poddomena za phishing napade, pri čemu se posebno ističu platforme kao što su blogspot.com, pages.dev i weebly.com.

Cena kao ključni faktor

Istraživanje kompanije Interisle govori o korelaciji između niskih cena domena i učestalosti phishing napada. Od 35 gTLD-ova s najvišom stopom zloupotrebe, čak 32 domena nude se po ceni nižoj od pet dolara. Još je alarmantnija činjenica da je 10 takvih domena dostupno za manje od dolara, a 27 ih košta manje od dva dolara. Ova cenovna politika, iako privlačna legitimnim korisnicima, pokazala se kao značajan faktor u olakšavanju sajber kriminala.

Ipak, ICANN (Internet korporacija za dodeljivanje imena i brojeva) planira da proširi ponudu gTLD-ova u 2026. godini, što izaziva zabrinutost među stručnjacima za sajber bezbednost koji upozoravaju da bi dodatni jeftini domeni mogli da još više olakšaju aktivnosti sajber kriminalaca.