Dopo l’ultimo report risalente al Settembre 2019, vediamo nuovamente la TOP 10 diffusa da Spamhaus, portale dedicato alle frodi online e non solo. In questo caso, parleremo delle estensioni più utilizzate per il domain abuse, ovvero la diffusione di spam e campagne malevole.
Oltre a questo dato, vedremo anche la TOP 10 dei registrar che, permettendo la registrazione indiscriminata di domini e non applicando controlli sui contenuti, favoriscono pratiche come il domain abuse risultando quindi meno inaffidabili.
Per classificare i domini più utilizzati per lo spam, Spamhaus utilizza un indicatore chiamato Badness Index (che abbrevieremo in BI) ottenuto dividendo il numero di domini attivi ed il numero totale di quelli utilizzati per fare campagne malevole.
La TOP 10 dei domini
Rispetto all’ultimo report può essere constatata una rivoluzione totale. In pratica, i domini della TOP 10 sono tutti diversi ad eccezione di uno, ovvero il .FIT (associato al fitness), che però è sceso dalla seconda alla decima posizione. Il dominio più utilizzato è risultato il .TK (Tokelau) mentre in seconda posizione troviamo il .GQ associato alla Guinea Equatoriale. I loro BI sono pressappoco identici, così come quello del dominio .GA (Gabon), andando rispettivamente da 5.25 a 5.22. Scendendo ancora un po’ possiamo trovare il dominio .BUZZ (associato allo smart working) con un BI pari a 5.15.
Dalla quinta posizione in poi i valori riscontrati iniziano a distanziarsi maggiormente rispetto a quelli visti finora, possiamo vedere il dominio .CF (Repubblica Centrafricana) con un BI di 4.83 seguito dal .LOAN (riferito ai prestiti) con un valore di 4.62 ed il .ML (Mali) con 4.52.
Le ultime posizioni vedono il .TOP (BI 4.11), il .WORK (BI 4.09) ed il già citato .FIT, che vede scendere il suo BI dal 5.46 di settembre 2019 all’attuale 4.09.
Meritano un’attenzione particolare anche le percentuali riguardanti la quantità di domini malevoli sul totale degli stessi. In questa statistica, il primato spetta sicuramente al dominio .LOAN che ha una percentuale molto alta (76%) sebbene vada fatto notare che il numero di registrazioni è di gran lunga inferiore a gli altri presenti in classifica (in tutto solo 578). Ponderando meglio i dati, il dato peggiore è quello riguardante gli oltre 30.000 domini .TK, visto che oltre la metà viene utilizzata da spammer. Anche la percentuale del dominio .WORK è abbastanza alto, poiché se ne possono notare oltre 20.000 su 50.000.
La TOP 10 dei registrar più utilizzati dagli spammer
In questa particolare classifica troviamo al primo posto un dato quasi inedito. Il registrar Alpnames, già chiuso da ICANN, ha fatto riscontrare la quasi totalità di cattivi domini tra quelli registrati ed un BI molto alto (6.93). Scendendo in classifica i valori si “normalizzano”, ma si può notare una grande quantità di registrar cinesi tra quelli con il maggior numero di domini malevoli (Shinjiru, che però ha sede in Malesia, Eranet, Zhengzhou, 59.cn e 22.cn).
La percentuale più alta di cattivi domini (escluso ovviamente Alpnames) è risultata quella di Shinjiru ma, come detto per le estensioni, è necessario guardare le grandi cifre visto che per questo registrar sono stati analizzati soltanto 1.832 siti. In tal senso si può giudicare come preoccupante il dato di GMO (che infatti era presente anche nello scorso report), dato che su 143.214 siti ne sono stati riscontrati 37.431 malevoli.
Rispetto alla precedente TOP 10, i registrar rimasti sono solo GMO, che scende dalla prima alla settima posizione, Registrar R01, che scende di tre posizioni e Shinjuku, che vede salire sia la posizione in classifica sia il suo BI.
Fonti: 1