Spamhaus: i domini più utilizzati dagli spammer (Maggio 2019)

Spamhaus logo

Nuovo appuntamento con le rilevazioni di Spamhaus, autorevole fonte d’informazioni su tutto quello che riguarda le attività di domain abuse (acquisto di grandi quantità di domini per scopi fraudolenti) e spam, senza dimenticare le botnet.

Nel consueto post di analisi ci occuperemo della lista dei 10 domini più utilizzati dai malintenzionati e dei 10 registrar più “popolari”: i più grandi alleati dei cybercriminali sono infatti tutti quei provider e rivenditori che mettono a disposizione di qualsiasi individuo/organizzazione ingenti quantità di estensioni a prezzi irrisori (da pochi centesimi fino al massimo di un dollaro), senza verificare l’identità dei clienti ed accertare che le attività svolte da questi ultimi siano legali – alcuni registrar non dispongono degli strumenti di controllo adeguati mentre altri hanno semplicemente dato priorità al proprio business.

Prima di visionare la tabella pubblicata il 15 maggio 2019, ricordiamo rapidamente il metodo di classificazione adoperato da Spamhaus: il posizionamento è stabilito dal “badness index (BI da ora in poi)”, un valore ottenuto dal rapporto tra i domini attivi ed i domini utilizzati per svolgere attività malevole. È bene ricordare che i domini attivi non corrispondono alla domain base (il numero totale di registrazioni) dell’estensione di turno.

Spamhaus maggio 2019

Fonte: Spamhaus.

Se confrontiamo i dati della tabella di ottobre 2018, il nostro post più recente in merito all’attività di Spamhaus, ci accorgiamo che nessuno dei domini della vecchia top 10 è presente nella classifica di maggio 2019, segno che anche i cybercriminali devono variare la propria strategia cambiando fornitori e/o estensioni a seconda delle proprie esigenze – disponibilità, prezzi ma non solo.

.GDN (Global Domain Name) conquista “meritatamente” la vetta con il 91.7% (BI 9.80) dei domini attivi utilizzati per attività illecite. Nell’ultimo mese il prezzo dell’estensione si è attestato su 1.02$. 

.WORK segue a breve distanza con un BI di 8.91 ed il 79.4% dei domini attivi malevoli. Nell’ultimo mese il prezzo si è assestato su 1.87$.WORK era scomparso tra i il mese di giugno ed ottobre 2018 ma è tornato a pieno titolo nella top 10.

.TOKYO guadagna la medaglia di bronzo con un BI di 7.72 ed il 79.2% dei domini attivi malevoli. Gli insolitamente alti costi di registrazione (rispetto alla concorrenza, 9.93$) sembrano non aver impensierito i criminali che vogliono probabilmente sfruttare l’importante traino delle olimpiadi 2020.

Top 10 dei registrar più “popolari” tra i criminali

Come detto in apertura, i registrar che propongono svariate estensioni a prezzi stracciati sono alleati consapevoli ed inconsapevoli dei truffatori. Spamhaus ha utilizzato una formula simile alla precedente comparando il numero di bad domains rilevati con quello delle estensioni associate a ciascun provider.

Spamhaus maggio 2019

Fonte: Spamhaus.

Senza troppe sorprese, la Cina occupa buona parte della top 3 con Nawang.cn (BI 7.78) ed Eranet International (BI 6.72). La seconda posizione di Alpnames (BI 7.26) è invece curiosa perché, a seguito dell’improvvisa scomparsa del sito ufficiale e delle numerose segnalazioni dei clienti abbandonati a sé stessi, il registrar è stato definitivamente chiuso dall’ICANN nel mese di marzo 2019.

Fonti: 1, 2.