Spamhaus ha pubblicato la periodica tabella con i domini più utilizzati online per truffe ed operazioni di disturbo varie, dalle classiche campagne di spam fino al social engineering (phishing, pretexting). L’acquisto di grandi quantità di domini ed il loro utilizzo a scopi fraudolenti è definito in gergo domain abuse.
Ad alimentare tale pratica, come sottolineato dallo stesso esperto di sicurezza Brian Krebs, sarebbero gli stessi Registri e registrar, colpevoli di chiudere un occhio davanti al “rifornimento” incontrollato di estensioni da parte di soggetti poco raccomandabili. Naturalmente il fatto che tali domini, buona parte dei quali gTLD, siano venduti a prezzi stracciati (si va da 40 centesimi fino a 1 dollaro in certi casi) facilita ulteriormente il lavoro dei malintenzionati:
I Registri TLD che consentono ai registrar di vendere elevati volumi di domini a spammer professionisti ed operatori malware aiutano ed agevolano la piaga dell’abuse su Internet. Alcuni registrar e reseller vendono consapevolmente, per profitto, elevati volumi di domini a questi soggetti [così come] molti Registri non si impegnano abbastanza per limitare o bloccare questo rifornimento infinito di domini.
Analisi delle rilevazioni di ottobre
Vediamo ad ogni modo la classifica aggiornata al 15 ottobre 2018 per poi confrontarla con quella di giugno:
In prima e seconda posizione dominano rispettivamente .GQ (Guinea Equatoriale) e .CF (Repubblica Centraficana) che, rispetto a giugno, incrementano anche il proprio badness index (dal 62.2% all’87.5% e dal 61.6% all’83%), anche grazie ad un calo delle estensioni attive rilevata da Spamhaus.
.LOAN passa invece dalla nona alla terza posizione seguito da .TK (era in sesta posizione alcuni mesi prima). .ML, .MEN e .TOP arretrano leggermente ma senza finire nelle parti basse della classifica dove si nota invece l’arrivo di due new entry (.RACING e .FAITH) che rimpiazzano .WORK e .CLICK.
Per fortuna la pericolosità di alcune estensioni è mitigata dalla loro scarsa notorietà presso l’utenza media. Se .RACING, .TOP e gli esclusi .WORK/.CLICK potevano in quale modo fare capolino nel browser degli internauti, è difficile che questi ultimi decidano di aprire o cercare dei siti con l’estensione dei due Paesi dell’Africa centrale.
Fonte: 1