Координационный центр доменов .RU/.РФ продолжает вести мониторинг доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии.
По данным мониторинга реестра национальных доменов .RU и .РФ, который регулярно проводится Координационным центром доменов .RU/.РФ с начала 2020 года, в январе 2022 года было зарегистрировано 119 доменных имен, связанных с темой коронавируса и мерами по сдерживанию пандемии. В зоне .RU появилось 105 новых «коронадоменов», в .РФ – 14.
Всего за время проведения мониторинга с января 2020 года в доменах .RU и .РФ было зарегистрировано 7 702 доменных имени, связанных с темой COVID-19 и мерами по сдерживанию пандемии: 6498 в .RU и 1204 в .РФ. Несмотря на столь внушительную цифру, в реальности ситуация выглядит не слишком страшной – по данным проекта «Нетоскоп», из этих «коронадоменов» с противоправной активностью связаны всего лишь 5% зарегистрированных доменных имен: 335 в домене .RU и 9 (!) в домене .РФ.
Данные о том, что далеко не все «коронадомены» опасны, подтверждает и проведенное Координационным центром исследование доменных имен, зарегистрированных в марте-апреле 2020 года. Из более чем 2,5 тысяч доменов, которые были зарегистрированы в этот период в домене .RU, в реестре на сегодняшний день существуют 565 доменов. 26 из них ассоциированы участниками проекта «Нетоскоп» с разными видами противоправной активности. Еще 68 «зловредов» были обнаружены среди уже удаленных «коронадоменов».
В домене .РФ в марте-апреле 2020 года было зарегистрировано 640 доменов, которые соответствовали критериям мониторинга. Продолжают существование на сегодняшний день 213 из них. Из 9 доменов, которые были ассоциированы участниками проекта «Нетоскоп» с распространением вредоносного ПО или фишингом, уже удалены 6.
Также было проведено исследование зарегистрированных в домене .RU доменных имен, тем или иным образом связанных с названиями штаммов вируса и с ключевыми словами “qr”, “gosusligi”, “covid” и некоторыми другими. Наибольшее количество (1539), как и предполагалось, было связано с ключевым словом “covid”, на втором месте “gosuslugi” – 1334 домена, и на третьем месте доменные имена, связанные с QR-кодами – 1093 доменных имени.
Любопытно, что первые доменные имена, связанные с названием штамма «омикрон», появились еще в январе и феврале 2021 года, когда стало понятно, по какому принципу будут называться появляющиеся новые штаммы.
Но несмотря на то, что количество опасных доменных имен, связанных с темой коронавируса и мерами по сдерживанию пандемии, не слишком велико, пользователям необходимо быть бдительными и соблюдать правила кибергигиены при использовании электронных ресурсов. Даже те немногие ресурсы, которые были использованы в противоправных целях, могли нанести существенный ущерб пользователям.
Поэтому установите антивирус на каждое устройство, подключенное к сети; вводите персональные данные, данные учетных записей и онлайн-банка только на сайтах, поддерживающих функцию шифрования (перед адресом есть префикс https://); проверяйте доменные имена сайтов на наличие опечаток; не открывайте исполняемые файлы в спам-письмах.
Больше инструкций и советов на случай столкновения с компьютерной угрозой (фишингом, ботнетом, вредоносным ПО, несанкционированным доступом к данным), а также координаты горячих линий компетентных организаций – на сайте проекта Координационного центра доменов .RU/.РФ «Доменный патруль».