Spamhaus: i domini più utilizzati dagli spammer (luglio 2020)

Dopo l’ultimo update sui domain abuse, pubblicato nel gennaio scorso, torniamo ad occuparci delle estensioni più utilizzate da chi tenta di effettuare frodi online come spam e campagne malevole. Nella seconda parte dell’articolo vedremo poi anche una classifica dedicata ai primi 10 registrar col maggior numero di domini malevoli riscontrati.

Ricordiamo che Spamhaus utilizza l’indicatore Badness Index (da ora in avanti abbreviato in BI) come tasso di pericolosità di un’estensione o di un registrar, ovvero un numero ottenuto dividendo il numero di domini totali con quello dei domini utilizzati per fare campagne malevole.

La Top10 dei Domini

Rispetto alla classifica vista a gennaio 2020, dopo sette mesi possiamo notare diversi cambiamenti e qualche new entry tra i domini più utilizzati. Iniziando dalla vetta, si può notare il ritorno in prima posizione del .FIT (associato al mondo del fitness), che nello scorso report si trovava all’ultima posizione ed ora supera tutti con un BI pari a 4.85. Questo salto fa scendere di una posizione le tre estensioni che a gennaio occupavano il podio: l’estensione .TK riferita a Tokelau (BI 4,78), .GQ della Guinea Equatoriale (BI 4,02) e .GA del Gabon (BI 3,81). È interessante notare, come abbiamo mostrato nell’articolo sul mercato dei domini, che l’estensione di Tokelau è attualmente anche una delle più utilizzate al mondo.

Scendendo ancora, è necessario segnalare anche la salita del .ML (BI 3,55), associato al paese del Mali, che passa dalla settima alla quinta posizione facendo scendere di un posto l’estensione .CF (BI 3,46) associata alla Repubblica Centrafricana. Anche il .WORK (BI 3,43) resta in classifica e passa dalla nona alla settima posizione. Le posizioni dalla 8 alla 10 sono occupate da tre nuovi ingressi: le estensioni .DATE (BI 2,95), .WANG (BI 2.66) e .MEN (BI 2.50). Come per il .TK, è necessario notare che anche il .WANG è attualmente una delle estensioni più utilizzate online.

Un fatto molto positivo, però, riguarda gli indici BI, che rispetto al report di gennaio si sono molto abbassati non arrivando mai a superare la quota 5.

Spostando l’attenzione su un altro dato molto importante, è utile guardare alle percentuali di incidenza delle estensioni più malevoli sul totale degli stessi osservando, però, anche il numero totale di siti controllati. Anche in questo caso l’estensione .FIT e la .TK sono sul podio insieme al .DATE, c’è da dire però che il numero di siti monitorati per il dominio di Tokelau supera di gran lunga quello degli altri due. L’estensione con il maggior numero di domini corrotti è però il .WANG, che su oltre 78.000 siti controllati ne ha fatti riscontrare più di 26.000 malevoli, per un dato percentuale non altissimo (26% circa) ma che comunque desta abbastanza preoccupazione.

La Top10 dei Registrar

Dal punto di vista dei registrar, ovvero le aziende che si occupano di registrazione domini, la situazione si è abbastanza modificata rispetto allo scorso report. Ci sono state infatti molte uscite di scena, avvenimenti frequenti in quanto spesso queste realtà vengono chiuse dalle varie authority, ed altrettante risalite in classifica di coloro che erano già presenti.

Shinjiru, ad esempio, che a gennaio era al secondo posto, ora si trova al quarto con una drastica riduzione dell’indice BI, che passa da 4.56 a 2.99, anche se va segnalata la minor quantità di domini controllati. Al primo posto invece troviamo Eranet, che nello scorso report era al quinto posto con un BI molto più basso (3.10), adesso salito a 5.83 con una quantità nettamente inferiore di siti controllati (72,5% di incidenza, la più alta per distacco). I registrar che preoccupano maggiormente sono però due.
Il primo, GMO, sale di due posizioni rispetto a gennaio e continua ad avere indici BI che superano il 2.5 anche anche a fronte una grandissima quantità di controlli, mentre il secondo, Registrar R01 fa un balzo in avanti di ben sei posizioni arrivando al terzo posto con un indice BI di 3.18 ottenuto con un maggior numero di siti monitorati.

Parlando delle new entry, è notevole il balzo fatto da Nawang.cn, registrar cinese che col suo BI di 4.31 e il 48% di incidenza di siti malevoli si aggiudica il secondo posto. Tutte le altre nuove entrate si stabiliscono nelle parti basse della classifica con BI piuttosto bassi, talvolta anche a fronte di grosse quantità di siti monitorati.

 

Fonte: 1, 2