ΑρχικήSecurityΟι Phishers αγαπούν τα νέα TLD domains, όπως .shop, .top και .xyz

Οι Phishers αγαπούν τα νέα TLD domains, όπως .shop, .top και .xyz

Μια πρόσφατη μελέτη της Interisle Consulting αποκάλυψε μια ανησυχητική αύξηση σχεδόν 40% στις επιθέσεις phishing μέχρι τον Αύγουστο του 2024, με τα νέα domains (TLD) να βρίσκονται στο επίκεντρο.

TLD domains

Domains όπως .shop, .top και .xyz, που καλύπτουν μόνο το 11% της αγοράς των νέων domains, ευθύνονται για το 37% των αναφερόμενων domains που σχετίζονται με κυβερνοέγκλημα από τον Σεπτέμβριο του 2023 έως τον Αύγουστο του 2024.

Advertisement

Δείτε επίσης: Ευπάθεια RCE του SharePoint επιτρέπει παραβίαση domain

Η αυξημένη δημοτικότητα αυτών των gTLDs domais μεταξύ απατεώνων οφείλεται στις χαμηλές τιμές και στις περιορισμένες απαιτήσεις εγγραφής. Σύμφωνα με τεχνική ανάλυση, τα TLD με το υψηλότερο ποσοστό κυβερνοεγκλήματος είχαν κόστος εγγραφής κάτω από $1, ενώ σχεδόν δύο δωδεκάδες τομείς προσφέρονταν κάτω από $2. Συγκριτικά, το πιο προσιτό .com domain κόστιζε $5.91. Παρόλο που οι παραδοσιακά domains, όπως .com και .net εξακολουθούν να κυριαρχούν, οι νέοι gTLDs παρουσιάζουν ανησυχητική αύξηση στη χρήση τους για επιθέσεις phishing.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 17 hours ago

Η ICANN, ο οργανισμός που ρυθμίζει τη βιομηχανία των domain names, σχεδιάζει την εισαγωγή περισσότερων gTLDs το 2026, γεγονός που έχει προκαλέσει σοβαρές ανησυχίες για περαιτέρω αύξηση του κυβερνοεγκλήματος. Ο John Levine, εκπρόσωπος της CAUCE, προειδοποιεί ότι χωρίς αυστηρότερες πολιτικές εγγραφής, οι νέοι τομείς θα αποτελέσουν ακόμα μεγαλύτερο εργαλείο για τους εγκληματίες.

Διαβάστε περισσότερα: SubdoMailing: Νέα spam καμπάνια χρησιμοποιεί παραβιασμένα domains εταιρειών

TLD domains

Για την αντιμετώπιση αυτής της αυξανόμενης απειλής, οι ειδικοί προτείνουν τη χρήση προγραμμάτων ψηφιακής ταυτοποίησης, αυτοματοποιημένων συστημάτων ανίχνευσης ύποπτων εγγραφών, καθώς και πρωτοβουλιών όπως το πρόγραμμα “Trusted Reporter” για την άμεση αναστολή phishing domains. Με την επικείμενη εισαγωγή νέων gTLDs, οι συζητήσεις γύρω από την ασφάλεια και τη διαχείριση του διαδικτύου αναμένεται να ενταθούν, καθώς η ανάγκη για ισορροπία μεταξύ καινοτομίας και προστασίας χρηστών γίνεται πιο επιτακτική από ποτέ.

Δείτε ακόμη: WordPress sites χρησιμοποιούν browsers επισκεπτών για παραβίαση άλλων sites

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS