Мошенничества в общих доменах верхнего уровня стало больше

О росте активности злоумышленников
КЦ отметил, что, вероятнее всего, злоумышленники стали массово регистрировать домены из-за снижения цен в доменной зоне. "Примером может служить домен .AUTOS, управляемый регистратурой .XYZ. На протяжении июня стоимость годовой регистрации имени в нем не превышала $2. За месяц число регистраций выросло более чем на 51 тыс. Но достаточно беглого взгляда, чтобы убедиться: большинство этих регистраций составляют такие доменные имена как yqtsfg.autos, rgwydp.autos или l2xnnu7.autos, - сказано в сообщении КЦ. - Их регистрируют не люди, а настроенные злоумышленниками алгоритмы. В дальнейшем такие "одноразовые" домены используются для фишинга, распространения спама, вредоносного ПО и других противоправных действий".
Аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков объяснил, что не всегда массовая регистрация доменных имен является признаком мошенничества. "Многие компании регистрируют обширный пул доменов, схожих по написанию с названием компании и ее продуктов, для снижения потерь трафика при ошибках пользователей в написании адреса, а также для защиты от мошенников", - рассказал Евгений Панков.
По словам руководителя отдела вторичного рынка доменов АО "Региональный сетевой информационный центр (Ru-Center) Алексея Спирина, массовые регистрации доменных имен чаще всего происходят из-за акций операторов реестров, регистраторов и трендов на рынке. Например, развитие искусственного интеллекта спровоцировало популярность национальной доменной зоны Ангильи .ai. При росте популярности к таким зонам, увеличивается и активность мошенников.
Как предотвратить мошенничество
По словам генерального директора ООО "Домены.РФ" (Rf.ru) Андрея Савельева, если бизнес находится в России, лучше всего регистрироваться в .RU, .РФ или .SU.
"Ни инвесторам, ни компаниям домены в этих зонах не нужны. (Имеются в виду зоны .WATCH, .YACHTS, .AUTOS, .IRISH, .BOATS, .QPON и прочие. - Прим. ComNews). Существует около пяти таких зон, которые являются экономически позитивными - это .CLUB, .GURU и другие", - сказал Андрей Савельев.
"Эффективно бороться с мошенниками помогает своевременная проверка достоверной информации об администраторе домена, быстрое выявление и отключение мошеннических доменных имен", - рассказал Алексей Спирин.
В 2024 г. депутат Госдумы РФ Антон Горелкин заявлял, что к концу 2024 г. может быть внесен и принят законопроект об аутентификации администраторов доменных имен через ЕСИА (портал "Госуслуги"). Эта мера, по задумке авторов, должна помочь в борьбе с мошенничеством в зонах .RU и .РФ. Но депутаты до сих пор не внесли проект.
"На государственном уровне борьба с мошенническими регистрациями требует комплексного подхода: совершенствования законодательства, внедрения регистрации через ЕСИА и повышения цифровой грамотности пользователей. В первую очередь, мы ожидаем принятия законопроекта о внедрении идентификации администраторов доменов через портал "Госуслуги" - эта мера существенно усложнит массовую регистрацию вредоносных доменов на поддельные данные", - сказал Евгений Панков.
Система регистрации доменных имен в зонах .RU и .РФ не запрещает массовую регистрацию. Но, по словам Евгения Панкова, Координационный центр и компании-регистраторы постоянно разрабатывают новые инструменты для пресечения мошеннических регистраций и поиска вредоносных доменов.
Андрей Савельев также считает, что в национальных зонах .RU и .РФ самый простой способ бороться с мошенничеством - ввести верификацию через "Госуслуги", банк или другими способами. Это исключило бы возможность регистрировать домен на подставное лицо. Также необходимо установить ответственность за фишинг и другие запрещенные виды деятельности. "Есть одно "но". Количество регистраций в доменах .RU и .РФ сильно упадет. Но с моей точки зрения, давно нужно вводить верификацию и ответственность", - сказал Андрей Савельев.
"Мы, как национальная регистратура, безусловно рекомендуем российским компаниям и онлайн-проектам регистрировать домены в зонах .RU и .РФ. Во-первых, они пользуются доверием у аудитории и подчеркивают принадлежность к российскому бизнесу. Кроме того, если доменные имена обслуживаются в юрисдикции России, возможна более быстрая реакция на инциденты: от возникающих споров до киберугроз. Но если бизнес имеет отраслевую специфику, можно дополнительно зарегистрировать имя в подходящей по тематике доменной зоне", - сказал Евгений Панков.
Кроме закона Евгений Панков назвал эффективной мерой - оперативное взаимодействие регистраторов и компетентных организаций в рамках проекта "Доменный патруль".
"В Китае регистрация доменов осуществляется по документам администратора. В Европейском союзе действует общий регламент по защите данных, усложняющий анонимную регистрацию. В США регулируется соблюдение авторского права в интернете и удаляются поддельные ресурсы", - рассказал Алексей Спирин об опыте других стран.
