05.12.2017 Возможное решение проблемы «комбосквоттинга»

Специалисты Технологического института штата Джорджия и Исследовательского университета Стоуни Брук представили результаты первого в своем роде масштабного исследования. Оно посвящено проблеме так называемого «комбосквоттинга». Этим термином принято обозначать регистрацию и использование в неблаговидных целях доменных имен, которые включают в себя наименования известных брендов в комбинации с дополнительными терминами. Примерами можно считать такие имена как yahoofiles.com, googlehealthyfood.com и т.д.

Очень часто эти домены не имеют отношения к упоминаемым брендам и используются злоумышленниками для похищения персональных данных, распространения вредоносного ПО или торговли контрафактной продукцией. «Комбосквотинг» схож с другим мошенническим приемом, известным как «тайпосквотинг» и основанным на подмене сходных по написанию букв в доменах с упоминаниями известных брендов. Однако количество вариантов подмены в «тайпосквоттинге» весьма ограничено, тогда как возможности «комбосквоттинга» ощутимо шире. Это и подтвердило исследование, сообщает Domain Pulse.

Ученые проанализировали данные свыше 460 миллиардов записей DNS-запросов за 6 лет – информация была предоставлена одним из крупнейших североамериканских интернет-провайдеров. И выявили 2,7 миллиона «комбосквотинговых» доменов, ассоциированных с именами 268 известных брендов. Число таких имен оказалось в 100 раз выше, чем число доменов, использующих «тайпосквотинг». Более «живучими» оказались и сами доменные имена – 60 процентов из них просуществовали более 1000 дней. Все это прекрасно объясняет, почему «комбосквотинг» пользуется возрастающей популярностью у мошенников – регистрация подобных имен стабильно росла на протяжении 5 последних лет.

При этом часть подобных имен изначально была зарегистрирована компаниями-правообладателями, которые затем не сочли нужным продлевать регистрацию. Чем, разумеется, поспешили воспользоваться злоумышленники. Также обращает на себя внимание то, что регистрация многих явно «комбосквотинговых» имен многократно успешно продлевалась. Это свидетельствует о том, что регистраторы и регистратуры тоже не уделяют проблеме должного внимания. «Представьте, что случилось бы, если бы в городе перестали вывозить и утилизировать мусор, – комментирует результаты один из авторов исследования Манос Антонокакис. – Горы мусора стали бы источником распространения опасных инфекций. Но ровно то же самое происходит и с «мусорными доменами», пока никто не отвечает за работу с ними. Нужна организация, которая занималась бы их «утилизацией», в противном случае они будут снова и снова заражать пользователей».

Источник: Domain Pulse
Перевод: КЦ

Читайте ещё: