Рабочая группа по вопросам антифишинга (APWG) опубликовала новое "Глобальное исследование явления фишинга: тенденции, использование доменных имен. Вторая половина 2008 года". Напомним, что фишинг – это разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, дизайн которых повторяет "внешность" сайта-оригинала, и буквально "выуживают" у них пароли и закрытую информацию.

Один из самых интересных выводов, представленных в исследовании, сообщает о том, что 81% доменов, которые использовались фишерами, абсолютно "честные", другими словами, просто были скомпрометированы, взломаны сетевыми мошенниками. Если говорить более конкретно, то из 30,5 тыс. доменов, замеченных в фишинге, только 5,6 тыс. (18,5%) были зарегистрированы специально для мошеннических целей. Оставшаяся часть фишинг-доменов принадлежит регистраторам публичных поддоменов (например, провайдерам интернет-услуг).

Другие цифры и факты:

• во второй половине 2008 года было зафиксировано почти 57 тыс. фишинговых атак, они были направлены на 30,5 тыс. доменов, только 10 из которых многоязычные (IDN); данные домены функционируют в 170 доменных зонах;
• 3,5% доменов, использованных фишерами, содержат название какого-либо бренда или его вариации;
• в Топ-15 населенных фишерами национальных зон (ccTLD) вошли SU (4 место) и RU (9 место); абсолютный лидер по числу фишинг-доменов среди ccTLD – Венесуэла (VE), далее с большим отрывом следуют Таиланд (TH) и Белиз (BZ);
• по числу фишинговых атак лидерами среди ccTLD стали Франция (FR) и Россия (RU);
• среди доменов общего пользования (gTLD) самым опасным (в плане фишинг-атак) признан домен NAME, по относительным показателям; по абсолютным – лидером сразу становится COM: 14,5 тыс. из 80 млн (около 46%) доменов .СОМ использовались фишерами (для сравнения: из 289 тыс. доменов NAME только 72 было атаковано).