Een recent onderzoek van Interisle Consulting heeft de zorgwekkende toename aan het licht gebracht van phishing-aanvallen die geassocieerd worden met nieuwe generieke top-level domeinen (gTLDs), zoals .shop, .top en .xyz. Volgens het rapport steeg phishing met 40% tussen september 2023 en augustus 2024, waarbij deze toename zich voornamelijk concentreerde in deze gTLDs die lage prijzen en minimale vereisten voor registratie bieden. Ondertussen plant het Internet Corporation for Assigned Names and Numbers (ICANN) om nog meer van dit soort domeinen te introduceren, ondanks waarschuwingen van experts over de risico’s die dit met zich meebrengt.
De aantrekkelijkheid van gTLDs voor cybercriminelen
Hoewel de .com en .net domeinen nog steeds de markt van registraties domineren, met ongeveer de helft van de geregistreerde domeinen, waren de nieuwe gTLDs, die slechts 11% marktaandeel hebben, betrokken bij 37% van de domeinen die gebruikt werden voor criminele activiteiten. De lage prijzen en het gebrek aan strikte verificaties zijn de belangrijkste factoren die deze gTLDs tot een ideaal doelwit maken voor oplichters en spammers.
Van de domeinen met de hoogste incidentie van cybercriminaliteit boden negen registraties voor minder dan 1 dollar aan, en bijna twee dozijn vroegen minder dan 2 dollar. In vergelijking was de laagste geïdentificeerde prijs voor een .com domein 5,91 dollar.
ICANN en de uitbreiding van de gTLDs
Ondanks deze bevindingen, gaat ICANN door met plannen om meer gTLDs te introduceren in 2026, wat kritiek heeft gegenereerd van experts in cybersecurityCybersecurity oplossingen zijn essentieel in het digitale tijd…. John Levine, de voorzitter van de Coalition Against Unsolicited Commercial Email (CAUCE), zegt dat ICANN meer lijkt op een commerciële entiteit dan een neutrale regulator. “Meer gTLDs toevoegen zonder strengere registratiebeleid zal alleen maar het vruchtbare land voor cybercriminelen uitbreiden”, waarschuwde Levine.
De economie achter de gTLDs en de geassocieerde risico’s
Het zakelijke model van de nieuwe gTLDs lijkt onhoudbaar. Volgens Levine, hoewel de registrars initieel klanten aantrekken met lage prijzen, verlengen deze de domeinen niet na het eerste jaar, met name de cybercriminelen. Dit leidt tot lange-termijn verliezen voor de bedrijven die deze domeinen beheren.
Bovendien benadrukt het rapport dat postdiensten, zoals de United States Postal Service (USPS), technologische giganten zoals Apple en Google hebben overtroffen als de meest voorkomende doelen van phishing-aanvallen in het afgelopen jaar. Dit is deels te wijten aan een criminele groep genaamd Chenlun, die phishing kits distribueert die specifiek ontworpen zijn om postdiensten na te bootsen.
De opkomst van subdomeinen in phishing
Een andere significante verandering die geïdentificeerd is in de studie is de toename van het gebruik van subdomeinen voor kwaadaardige activiteiten. In het afgelopen jaar werden meer dan 1,18 miljoen gevallen van gebruik van subdomeinen voor phishing geregistreerd, een toename van 114%. Diensten zoals blogspot.com, pages.dev en weebly.com werden uitgebuit door cybercriminelen, die grote hoeveelheden accounts creëren om kwaadaardige inhoud te hosten.
Deze aanvallen zijn moeilijk te beperken omdat alleen de aanbieders van subdomeinen de accounts of kwaadaardige pagina’s kunnen deactiveren. Het rapport beveelt aan om de massale creatie van subdomeinen te beperken en geautomatiseerde registraties bij gratis diensten te schorsen om de criminele activiteit te verminderen.
Conclusie
Het rapport van Interisle benadrukt de urgente noodzaak om domeinregistratiebeleid te versterken en strengere controles op subdomeindiensten te implementeren. Terwijl ICANN voortgaat met plannen voor de uitbreiding van gTLDs, waarschuwen experts dat deze beslissing het werk van cybercriminelen nog makkelijker kan maken, waardoor de digitale veiligheid van bedrijven en burgers in gevaar komt.
via: Beveiligingsnieuws