Kimlik avı saldırıları, Ağustos 2024’te sona eren yılda yaklaşık yüzde 40 arttı ve bu büyümenin büyük bir kısmı, az sayıda yeni genel üst düzey alan adında (gTLD’ler) yoğunlaştı. .mağaza, .tepe, .xyz Yeni araştırmalara göre, çok düşük fiyatlarla ve anlamlı bir kayıt zorunluluğu olmadan dolandırıcıların ilgisini çekiyorlar. Bu arada, alan adı sektörünü denetleyen kar amacı gütmeyen kuruluş, bir dizi yeni gTLD’yi tanıtma planlarıyla ilerlemeye devam ediyor.
Resim: Shutterstock.
Tarafından yayınlanan kimlik avı verileri üzerine bir çalışma Interisle Danışmanlık Son birkaç yılda tanıtılan yeni gTLD’lerin yeni alan adları pazarının yalnızca yüzde 11’ini yönettiğini, ancak Eylül 2023 ile Ağustos 2024 arasında bildirilen siber suç alan adlarının yaklaşık yüzde 37’sini oluşturduğunu ortaya koyuyor.
Interisle, siber suç alanlarıyla ilgili verileri spam karşıtı kuruluşlardan alır; Kimlik Avı Koruması Çalışma Grubu (APWG), İstenmeyen Ticari E-postaya Karşı Koalisyon (CAUCE) ve Mesajlaşma, Kötü Amaçlı Yazılım ve Mobil Kötüye Kullanıma Karşı Çalışma Grubu (M3AAWG).
Çalışma şunu buluyor: .com Ve .açık alan adları geçen yıl kaydedilen tüm alan adlarının yaklaşık yarısını oluşturuyordu (tüm diğer TLD’lerin toplamından daha fazla), tüm siber suç alan adlarının yalnızca yüzde 40’ından biraz fazlasını oluşturuyorlardı. Interisle, siber suç alan adlarının neredeyse eşit bir kısmının (yüzde 37) yeni gTLD’ler aracılığıyla kaydedildiğini söylüyor.
Spam gönderenler ve dolandırıcılar yeni gTLD’lerdeki alan adlarına yöneliyor çünkü bu kayıt şirketleri çok az veya hiç hesap veya kimlik doğrulama gereksinimi olmadan ucuz veya ücretsiz kayıt sunma eğiliminde. Örneğin, bu yılki çalışmada en yüksek siber suç alan adı puanına sahip gTLD’ler arasında dokuzu 1 doların altında kayıt ücreti teklif etti ve neredeyse iki düzinesi 2,00 doların altında ücret teklif etti. Karşılaştırıldığında, bir .com alan adı için belirlenen en ucuz fiyat 5,91 dolardı.
Şu anda, alan adlarını satma yetkisine sahip yaklaşık 2.500 kayıt şirketi bulunmaktadır. İnternet Tahsisli İsimler ve Sayılar Kurumu (ICANN), alan adı endüstrisini denetleyen, Kaliforniya’daki kar amacı gütmeyen kuruluş.
Siber suç alanlarına göre sıralanan ilk 5 yeni gTLD bildirildi. Resim: Interisle Siber Suç Tedarik Zinciri 2014.
İnanılmaz bir şekilde, kimlik avcılarının yeni gTLD’leri yoğun bir şekilde kötüye kullandığını gösteren yıllardır bu raporlara rağmen, ICANN bunlardan daha fazlasını tanıtma planını karıştırıyor. ICANN’in önerdiği bir sonraki turda 2026’da yeni gTLD başvurularının kabul edilmesi öngörülüyor.
John Levine “Yeni Başlayanlar İçin İnternet” kitabının yazarı ve CAUCE’nin başkanıdır. Levine, çok daha katı bir kayıt politikası olmadan daha fazla TLD eklemenin, siber suçlular için zaten bol olan yeşil alanı daha da genişleteceğini söyledi.
Levine, KrebsOnSecurity’ye şunları söyledi: “Sorun şu ki, ICANN tarafsız, kar amacı gütmeyen bir düzenleyici mi, yoksa yalnızca alan spekülatörü ticaret birliği mi olduğuna karar veremiyor.” “Ama daha çok ikincisine benziyorlar.”
Levine, yeni gTLD’lerin büyük çoğunluğunun birkaç bin alan adına sahip olduğunu söyledi; bu, yeni bir gTLD’yi çalıştırmanın ön maliyetlerini (~ 180.000 $ – 300.000 $) karşılamak için ihtiyaç duyacakları kayıt sayısından çok uzak. Yeni gTLD kayıt şirketleri, alan adlarını toplu olarak satın alan müşterilere alan adlarını ucuza satarak hızlı bir şekilde müşteri çekebilir, ancak bu genellikle kaybedilen bir strateji olur.
Levine, “Suçlulara ve spam gönderenlere satış yapmanın berbat bir iş olduğu ortaya çıktı” dedi. “İlk yıl istediğiniz ücreti alabilirsiniz ancak alan adı yenilemelerinde liste fiyatı almanız gerekiyor. Ve suçlular ve spam gönderenler asla yenilenmez. Yani eğer ekonominin hiçbir anlamı yokmuş gibi görünüyorsa, bunun nedeni ekonominin hiçbir anlamı olmamasıdır.”
Interisle, daha önceki spam raporlarının hemen hemen hepsinde, kimlik avı saldırılarında referans gösterilen en büyük markaların Apple, Facebook, Google ve PayPal gibi en büyük teknoloji şirketleri olduğunu buldu. Ancak geçen yıl Interisle şunu buldu: ABD Posta Servisi Kimlik avı alan adlarının sayısının dört katından fazla olmasıyla açık ara en çok kimlik avı yapılan varlık oldu ve en sık ikinci hedef oldu (Apple).
Bu artışın en azından bir kısmı, bu takma adı kullanan üretken bir siber suçludan kaynaklanıyor olabilir ChenlunAmerika Birleşik Devletleri’nde ve en az bir düzine başka ülkede yerel posta hizmetlerini hedef alan kimlik avı kitleri satıyor.
Interisle, giderek artan sayıda kimlik avcısının alan adı kayıtlarından tamamen kaçındığını ve bunun yerine aşağıdaki gibi alt alan adı sağlayıcılarından yararlandığını söylüyor: blogspot.com, sayfalar.devVe weebly.com. Raporda, alt alan adı sağlayıcı hizmetlerinde barındırılan siber saldırıların hafifletilmesinin zor olabileceği, çünkü yalnızca alt alan adı sağlayıcının kötü amaçlı hesapları devre dışı bırakabileceği veya kötü amaçlı web sayfalarını kapatabileceği belirtiliyor.
Raporda, “İkinci düzey alan adının engellenmesi gibi herhangi bir yukarı yöndeki eylemin, sağlayıcının tüm müşteri tabanı üzerinde etkisi olacağı” gözlemi yapılıyor.
Interisle, geçtiğimiz yıl kimlik avı için kullanılan 1,18 milyondan fazla alt alan örneğini izledi (%114’lük bir artış) ve bunların yarısından fazlasının blogspot.com’daki ve Google tarafından işletilen diğer hizmetlerdeki alt alan adları olduğunu buldu.
Rapor şu sonuca varıyor: “Bu hizmetlerin çoğu, tek seferde çok sayıda hesap oluşturulmasına olanak tanıyor ve bu da suçlular tarafından oldukça istismar ediliyor.” “Alt alan adı sağlayıcıları, bir müşterinin aynı anda oluşturabileceği alt alan adı (kullanıcı hesapları) sayısını sınırlamalı ve özellikle ücretsiz hizmetleri kullanarak otomatik, yüksek hacimli otomatik hesap kayıtlarını askıya almalıdır.”