Мошенничества в общих доменах верхнего уровня стало больше

О росте активности злоумышленников сообщил Координационный центр (КЦ) доменов .RU/.РФ. Согласно КЦ, в июне 2025 г. показатели роста в доменах .WATCH, .YACHTS, .AUTOS, .IRISH, .BOATS и .QPON составили 50-73% по сравнению с данными на конец мая.

КЦ отметил, что, вероятнее всего, злоумышленники стали массово регистрировать домены из-за снижения цен в доменной зоне. "Примером может служить домен .AUTOS, управляемый регистратурой .XYZ. На протяжении июня стоимость годовой регистрации имени в нем не превышала $2. За месяц число регистраций выросло более чем на 51 тыс. Но достаточно беглого взгляда, чтобы убедиться: большинство этих регистраций составляют такие доменные имена как yqtsfg.autos, rgwydp.autos или l2xnnu7.autos, - сказано в сообщении КЦ. - Их регистрируют не люди, а настроенные злоумышленниками алгоритмы. В дальнейшем такие "одноразовые" домены используются для фишинга, распространения спама, вредоносного ПО и других противоправных действий".

Аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков объяснил, что не всегда массовая регистрация доменных имен является признаком мошенничества. "Многие компании регистрируют обширный пул доменов, схожих по написанию с названием компании и ее продуктов, для снижения потерь трафика при ошибках пользователей в написании адреса, а также для защиты от мошенников", - рассказал Евгений Панков.

https://www.comnews.ru/content/230968/2024-01-12/2024-w02/1007/rynke-domennykh-imen-poyavitsya-pyat-novykh-zon-somnitelnym-uspekhom

По словам руководителя отдела вторичного рынка доменов АО "Региональный сетевой информационный центр (Ru-Center) Алексея Спирина, массовые регистрации доменных имен чаще всего происходят из-за акций операторов реестров, регистраторов и трендов на рынке. Например, развитие искусственного интеллекта спровоцировало популярность национальной доменной зоны Ангильи .ai. При росте популярности к таким зонам, увеличивается и активность мошенников.

Как предотвратить мошенничество

По словам генерального директора ООО "Домены.РФ" (Rf.ru) Андрея Савельева, если бизнес находится в России, лучше всего регистрироваться в .RU, .РФ или .SU.

"Ни инвесторам, ни компаниям домены в этих зонах не нужны. (Имеются в виду зоны .WATCH, .YACHTS, .AUTOS, .IRISH, .BOATS, .QPON и прочие. - Прим. ComNews). Существует около пяти таких зон, которые являются экономически позитивными - это .CLUB, .GURU и другие", - сказал Андрей Савельев.

"Эффективно бороться с мошенниками помогает своевременная проверка достоверной информации об администраторе домена, быстрое выявление и отключение мошеннических доменных имен", - рассказал Алексей Спирин.

В 2024 г. де­путат Гос­ду­мы РФ Ан­тон Го­рел­кин заявлял, что к концу 2024 г. может быть внесен и принят за­коноп­роект об аутен­ти­фика­ции ад­ми­нис­тра­торов до­мен­ных имен че­рез ЕСИА (пор­тал "Го­сус­лу­ги"). Эта мера, по задумке авторов, должна помочь в борьбе с мошенничеством в зонах .RU и .РФ. Но депутаты до сих пор не внесли проект.

"На государственном уровне борьба с мошенническими регистрациями требует комплексного подхода: совершенствования законодательства, внедрения регистрации через ЕСИА и повышения цифровой грамотности пользователей. В первую очередь, мы ожидаем принятия законопроекта о внедрении идентификации администраторов доменов через портал "Госуслуги" - эта мера существенно усложнит массовую регистрацию вредоносных доменов на поддельные данные", - сказал Евгений Панков.

Система регистрации доменных имен в зонах .RU и .РФ не запрещает массовую регистрацию. Но, по словам Евгения Панкова, Координационный центр и компании-регистраторы постоянно разрабатывают новые инструменты для пресечения мошеннических регистраций и поиска вредоносных доменов.

Андрей Савельев также считает, что в национальных зонах .RU и .РФ самый простой способ бороться с мошенничеством - ввести верификацию через "Госуслуги", банк или другими способами. Это исключило бы возможность регистрировать домен на подставное лицо. Также необходимо установить ответственность за фишинг и другие запрещенные виды деятельности. "Есть одно "но". Количество регистраций в доменах .RU и .РФ сильно упадет. Но с моей точки зрения, давно нужно вводить верификацию и ответственность", - сказал Андрей Савельев.

https://www.comnews.ru/content/232551/2024-04-09/2024-w15/1008/zakon-ob-autentifikacii-administratorov-domenov-cherez-gosuslugi-mozhet-vstupit-silu-etom-godu

"Мы, как национальная регистратура, безусловно рекомендуем российским компаниям и онлайн-проектам регистрировать домены в зонах .RU и .РФ. Во-первых, они пользуются доверием у аудитории и подчеркивают принадлежность к российскому бизнесу. Кроме того, если доменные имена обслуживаются в юрисдикции России, возможна более быстрая реакция на инциденты: от возникающих споров до киберугроз. Но если бизнес имеет отраслевую специфику, можно дополнительно зарегистрировать имя в подходящей по тематике доменной зоне", - сказал Евгений Панков.

Кроме закона Евгений Панков назвал эффективной мерой - оперативное взаимодействие регистраторов и компетентных организаций в рамках проекта "Доменный патруль".

"В Китае регистрация доменов осуществляется по документам администратора. В Европейском союзе действует общий регламент по защите данных, усложняющий анонимную регистрацию. В США регулируется соблюдение авторского права в интернете и удаляются поддельные ресурсы", - рассказал Алексей Спирин об опыте других стран.