Несмотря на бурный старт новых общих доменов верхнего уровня, их доля в общем объеме недобросовестно используемых доменных имен остается пока незначительной. Таков один из главных выводов Антифишинговой рабочей группы (APWG), представившей отчет о положении дел во второй половине 2014 года.
За этот период специалистами APWG было зафиксировано 123972 фишинговых атаки, а число доменов, использованных для фишинга, составило 95321, увеличившись на 8,4 процента по сравнению с первым полугодием. При этом непосредственно с целью фишинга было зарегистрировано 27253 доменных имени, все остальные были скомпрометированы и использованы для атак хакерами. В новых доменах с изначально неблаговидными целями было зарегистрировано 335 доменных имен. И львиная доля – 274 имени – пришлась на домен .XYZ.
Лидирует по фишинговой активности, естественно, домен .COM, далее следуют домены Токелау .TK, Палау .PW, Центральноафриканской Республики .CF и домен .NET. В совокупности они «ответственны» за 75 процентов всех фишинговых атак. Следует, впрочем учитывать, что большинство фишинговых доменов в зоне .COM изначально не предполагали вредоносной активности и были скомпрометированы хакерами. Если же говорить о географии самих атак, то свыше 80 процентов во втором полугодии прошлого года были направлены против китайских пользователей и компаний.