“ ile biten alan adlarını dağıtmakla görevli Çinli şirket.tepe” kimlik avı raporlarını yönetmek ve kötüye kullanım içeren alan adlarını askıya almak için sistemler kurduğunu göstermesi ve aksi takdirde alan adı satma lisansını kaybetmesi için 2024 Ağustos ortasına kadar süre verildi. Uyarı, .top’un son bir yılda kimlik avı web sitelerinde en yaygın ek olduğu ve yalnızca “.com” ile biten alan adlarından sonra ikinci sırada yer aldığı yönündeki yeni bulguların yayınlanmasının ardından geldi.
Resim: Shutterstock.
16 Temmuz’da, atanmış isim ve numaralar için internet şirketi (ICANN) .top alan adı kayıt kuruluşunun sahiplerine bir mektup gönderdi. ICANN yıllar içinde alan adı kayıt kuruluşlarına karşı yüzlerce yaptırım davası açtı, ancak bunun ICANN’in tüm bir üst düzey alan adını (TLD) korumaktan sorumlu bir alan adı kayıt kuruluşunu tek başına seçtiği ilk dava olduğu düşünülüyor.
Mektupta, diğer nedenlerin yanı sıra, kayıt kuruluşunun .top alan adlarını ilgilendiren kimlik avı saldırılarına ilişkin raporlara yanıt vermemesi nedeniyle de azarlandığı belirtildi.
ICANN mektubunda şu ifadeler yer alıyor (PDF): “Birkaç hafta boyunca toplanan bilgi ve kayıtlara dayanarak, .TOP Kayıt Defterinin DNS Kötüye Kullanımı raporlarını derhal, kapsamlı ve makul bir şekilde araştırmak ve bunlara göre hareket etmek için bir sürece sahip olmadığı belirlendi.”
ICANN’in uyarısında alıcının adı sansürlendi, ancak kayıtlar .top kayıt defterinin Çinli bir kuruluş tarafından işletildiğini gösteriyor. Jiangsu Bangning Bilim ve Teknoloji Ltd. Şti.Şirket temsilcileri yorum taleplerine yanıt vermedi.
Bugün yayınlanan yeni bir kimlik avı raporunda .top ile biten alan adları belirgin bir şekilde temsil edildi Interisle Danışmanlık Grubukimlik avı verilerini çeşitli yerlerden, bunların arasında şunlar da dahil olmak üzere, toplayan Kimlik Avı Önleme Çalışma Grubu (APWG), AçıkPhish, AkvaryumVe Spam evi.
Interisle’ın son araştırması, geçen yıl gerçekleşen yaklaşık iki milyon kimlik avı saldırısını inceledi ve Mayıs 2023 ile Nisan 2024 arasında kimlik avı sitelerinin tüm yeni .top alan adlarının yüzde dördünden fazlasını oluşturduğunu buldu. Interisle, .top’un kararlı yapısında yaklaşık 2,76 milyon alan adı bulunduğunu ve bunlardan 117.000’den fazlasının geçen yıl kimlik avı sitesi olduğunu söyledi.
Kaynak: Interisle Danışmanlık Grubu.
ICANN, incelemesinin son birkaç haftadır .top alan adları hakkında toplanan ve incelenen bilgilere dayandığını söyledi. Ancak Jiangsu Bangning Science & Technology Co Ltd. aracılığıyla yüksek hacimli kimlik avı sitelerinin kaydedilmesi yeni bir trend değil.
Örneğin, 10 yıldan fazla bir süre önce aynı Çinli kayıt kuruluşu, APWG tarafından izlenen kimlik avı web sitelerinin dördüncü en yaygın kaynağıydı. Aşağıda alıntılanan APWG raporunun yayınlandığını unutmayın Jiangsu Bangning’in yeni .top kayıt defterini tanıtmak ve yönetmek için ICANN onayını almasından bir yıldan fazla zaman geçti.
Kaynak: .top’un ortaya çıkmasından iki yıl önce, 2013 yılındaki APWG kimlik avı raporu.
Kimlik avı alanındaki büyüleyici yeni bir kırışıklık, eşler arası ağ tabanlı merkezi olmayan bir veri depolama ve dağıtım ağı olan InterPlanetary File System (IPFS) aracılığıyla barındırılan dolandırıcılık sayfalarındaki artıştır. Interisle’a göre, kimlik avı saldırılarını barındırmak ve başlatmak için IPFS kullanımı (kimlik avı sitelerinin çökertilmesini daha zor hale getirebilir) şaşırtıcı bir şekilde %1.300 artarak geçen yıl bildirilen yaklaşık 19.000 kimlik avı sitesine ulaştı.
Interisle’ın geçen yılki raporu, “.us” ile biten alan adlarının (Amerika Birleşik Devletleri’nin en üst düzey alan adı) kimlik avı dolandırıcılıklarında en yaygın olanlar arasında olduğunu buldu. .us alan adları bu yılki çalışmanın En İyi 20 listesinde bile yer almasa da, “.com” genel olarak kimlik avı alan adlarının en büyük kaynağı olarak sürekli #1 konumunu korudu.
Bir yıl önce, şimdiye kadarki en sahte alan adı kayıt kuruluşu Freenom.tk, .ml, .ga ve .cf gibi birçok ülke kodu TLD’sinde ücretsiz alan adı dağıtan, artık faaliyette olmayan bir kayıt kuruluşu. Freenom, Meta tarafından, kötüye kullanım şikayetlerini görmezden gelirken kötüye kullanım şikayetlerini görmezden geldiği iddiasıyla dava edildikten sonra iflas etti.
Freenom’un çöküşünün ardından, dolandırıcılar hızla diğer yeni düşük maliyetli TLD’lere ve anonim, ücretsiz alan adı kayıtlarına izin veren hizmetlere (özellikle alt alan adı hizmetlerine) göç ettiler. Örneğin, Interisle, Google’ın blogspot.com geçen yıl %230’dan fazla fırladı. Sahtekarlar tarafından kaydedilen alan adlarında önemli bir büyüme gören diğer alt alan adı hizmetleri şunlardır: weebly.com, github.io, wix.comVe IP’yi değiştirRaporda, şu ifadelere yer verildi:
Kaynak: Interisle Consulting.
Interisle Danışmanlık ortağı Dave Piscitello ICANN’in en az yarım düzine diğer üst düzey alan adı kayıt kuruluşuna benzer uyarı mektuplarını kolayca gönderebileceğini belirten yetkili, spam göndericilerin ve kimlik avcılarının periyodik olarak aynı üst düzey etki alanları arasında geçiş yapma eğiliminde olduğunu belirtti. .xyz, .bilgi, .Destek Ve .yüksek sesle gülmekve bunların hepsi Freenom’un çöküşünden sonra dolandırıcıların iş hacminde önemli bir artış gördü.
Piscitello, alan adı kayıt şirketlerinin ve kayıt defterlerinin, aynı anda çok sayıda alan adı kaydetmeye çalışan müşterileri işaretleyerek, hizmetleri aracılığıyla kaydedilen kimlik avı sitelerinin sayısını önemli ölçüde azaltabileceğini söyledi. Çalışmaları, kimlik avı için kullanılan alan adlarının en az %27’sinin toplu olarak kaydedildiğini buldu – yani aynı kayıt sahibi, hızlı bir şekilde yüzlerce veya binlerce alan adı için ödeme yaptı.
Raporda, bu yıl bir dolandırıcının sekiz saatlik bir süre zarfında 17.562 alan adı kaydettiği, bunun da dakikada yaklaşık 38 alan adı anlamına geldiği ve bunların tamamının rastgele harflerden oluşan .lol alan adlarını kullandığı bir vaka çalışması yer alıyor.
ICANN, sözleşme anlaşmazlıklarını kayıt kuruluşu ve kayıt memuru topluluğuyla özel olarak çözmeye çalışır ve uzmanlar, kâr amacı gütmeyen kuruluşun genellikle yalnızca alıcının özel bildirimlerini görmezden geldiği durumlarda uygulama mektupları yayınladığını söylüyor. Gerçekten de, ICANN’in mektubunda Jiangsu Bangning’in e-postayla gönderilen bildirimleri açmadığı belirtiliyor. Ayrıca, kayıt kuruluşunun ICANN üyelik ücretlerinde geride kalmasından da söz ediliyor.
Bunu akılda tutarak, ICANN’in kamu yaptırım faaliyetlerine ilişkin bir inceleme iki eğilimi öne sürüyor: Birincisi, son yıllarda yeni TLD’lerin sayısı önemli ölçüde artmasına rağmen, çok daha az kamu uyumluluğu ve yaptırım eylemi olması.
İkincisi, vakaların çoğunda, bir kayıt kuruluşunun veya kayıt kuruluşunun yıllık ICANN üyelik ücretlerini ödememesinin bir uyarı mektubu için bir sebep olarak gösterilmesidir. ICANN’in 2022’den bu yana alan adı kayıt kuruluşlarına gönderdiği yaklaşık iki düzine uygulama mektubunun incelenmesi, aidat ödememenin bir sebep olarak gösterildiğini göstermektedir (veya , (sebep) ihlalin en az yüzde 75’idir.
ICANN’in eski yönetim kurulu üyesi Piscitello, ICANN’de görev yaptığı süre boyunca gönderilen ihlal bildirimlerinin neredeyse tamamının kayıt kuruluşunun borcundan kaynaklandığını söyledi.
Piscitello, “Geri kalanının, ICANN’in DNS Suistimali konusunda bilgi sahibi olduğunu ima etmek için kullanılan bir ruj olduğunu düşünüyorum” dedi.
KrebsOnSecurity, ICANN’den yorum istedi ve yanıt almaları halinde bu haberi güncelleyecek.