Spamhaus è ormai da diversi anni una delle più autorevoli fonti che si occupa di monitorare sul Web fenomeni come il domain abuse, termine con cui ci si riferisce all’acquisto di un elevato numero di domini da riutilizzare per la messa in atto di campagne malevole e frodi varie, e lo spam.
Nel post odierno analizzeremo la lista dei 10 domini più apprezzati dagli spammer e, successivamente, la lista dei 10 registrar meno affidabili. Come sottolineato in altri articoli pubblicati su InternetPost, il problema del domain abuse è causato principalmente dai registrar che consentono di acquistare varie estensioni a prezzi “stracciati” e non adottano, per negligenza o guadagno personale, adeguate misure di sicurezza/prevenzione – ad esempio la verifica dell’identità dei clienti e/o il controllo delle attività svolte con i domini in questione.
Il metodo di classificazione utilizzato da Spamhaus si basa sul cosiddetto badness index (abbreviato BI da ora in poi), un valore che si ottiene dal rapporto tra numero di domini attivi e numero di domini utilizzati per svolgere attività illegali.
Rispetto a maggio 2019, mese a cui risale la nostra ultima analisi dei dati raccolti dal portale, sono presenti alcune new entry come .FIT, .GDN, .RYUKYU, .OKINAWA e .コム. Tra le estensioni che sono invece rimaste nella top 10 si notano dei cambi di posizione, alcuni abbastanza marcati:
.WORLD (BI 6.09) balza dalla nona casella alla vetta della classifica guadagnando il maggior numero di posizioni in assoluto, segue .LIFE (BI 5.01) che passa invece dalla decima alla terza posizione.
.OOO (BI 3.80) arretra di due caselle ed occupa la settima posizione mentre .BIZ (BI 3.71) scende dall’ottava alla nona.
In generale, e si tratta decisamente di una notizia positiva, il numero di domini individuati/compromessi risulta in netto calo rispetto a maggio 2019 – dove solo un dominio su 10 mostrava numeri inferiori alle 1000 unità.
Top 10 dei registrar più “popolari” tra i criminali
Il registrar cinese Nawang.cn (BI 4.13) perde il comando della classifica a favore della giapponese GMO (BI 4.20). È interessante ricordare che il dominio .TOKYO, gestito dalla stessa GMO, era presente nella top 10 di maggio 2019 in terza posizione. La Shinjiru Technology Sdn Bhd (BI 3.72), con sede a Kuala Lumpur (Malesia), completa il podio asiatico del mese di settembre.
Come nella precedente top 10, rispetto a maggio 2019 risulta evidente un calo dei domini individuati/compromessi. Per scoprire se ciò sia correlato ad un rallentamento globale delle attività fraudolente, verificatosi magari in corrispondenza del periodo estivo (ipotesi più probabile), o all’insorgere di un nuovo trend, occorrerà però aspettare alcuni mesi e valutare con attenzione i dati dell’ultimo trimestre dell’anno.
Fonte: 1.