Спам-кампании вновь становятся одним из основных методов хищения данных, применяемых злоумышленниками. В тройке лидеров среди доменов для сайтов-распространителей спама значатся .com, .ru и .info.
Согласно исследователям подразделения IBM X-Force Threat Intelligence, на протяжении всего 2016 года наблюдался существенный рост «мусорной» корреспонденции с вложениями, содержащими банковские трояны и вымогательское ПО. Более 35% спам-сообщений содержали в себе URL-адреса на общих доменах .com и .info, а свыше 20% спам-сайтов разместились в национальном домене .ru. Однако и новые домены верхнего уровня тоже пользуются популярностью среди злоумышленников. Так, в пятерке самых часто используемых в спам-сообщениях доменах в URL-адресах следом за .com, .ru и .info идут .click и .top. Если же брать исключительно new gTLD домены по этому критерию, то пятерка лидеров расположилась следующим образом: .click, .top, .xyz, .link и .club.
Собственно говоря, новые домены верхнего уровня дают спамерам два преимущества: они позволяют использовать различные web-адреса и тем самым обходить спам-фильтры, ну а стоимость регистрации такого домена составляет всего $1, что позволяет злоумышленникам регистрировать множество новых доменов в день и при этом не особо тратиться на это.
Также специалисты считают, что такая тенденция сохранится и в 2017 году. В частности, преступники продолжат использовать web-адреса в зоне .xyz для рассылки спама. Согласно данным экспертов, в этой зоне уже зарегистрировано свыше 6 миллионов имен и почти половина из них предоставляет только WhoIs информацию о лице, зарегистрировавшем домен, что является индикатором его потенциально сомнительного использования.
Источник: http://www.securitylab.ru