在网络犯罪的阴暗角落里,诈骗者与网络犯罪分子正将目光投向廉价的新域名,以此搭建虚假网站,设下重重陷阱。
最新报告揭示了一个严峻的现象:近年来新推出的通用顶级域名(gTLD),诸如.Top和.Shop等,已成为诈骗者与网络犯罪分子的新宠。由于它们在市场中资历尚浅,相较于那些成熟的域名,注册成本大幅降低,这无疑为不法分子提供了可乘之机。
Interisle咨询集团发布的《2024年网络犯罪供应链》报告,以网络犯罪信息中心提取的海量数据为基石,深入剖析了1600万起网络犯罪事件。研究结果令人瞠目结舌:新推出的gTLD数量越多,被威胁行为者用于网络犯罪的比例就越高。
数据对比更是凸显出这种趋势的惊人之处。过去数年推出的大量gTLD,在整个域名市场中所占份额仅为11%,然而其中用于网络犯罪的比例却高达37%,超过了三分之一。反观占据市场份额超50%的主流域名,如.com、.net和.org等,被骗子用于网络犯罪的比例约为40%,与gTLD几乎不相上下。
这份名为《网络犯罪供应链2024:网络攻击资源的测量与评估及犯罪分子获取途径》的报告指出,Interisle咨询集团的研究人员借助网络犯罪信息中心的数据,细致分析了1600万起网络犯罪事件,发现犯罪分子对名称、地址、托管及金融供应链的利用呈急剧上升态势。
Interisle咨询集团表示,通用顶级域名日益成为威胁者与网络犯罪分子的“利器”,原因之一在于这些域名扩展名的所有者,妄图以快速便捷的注册流程和低廉的价格吸引客户,却不想此举使其沦为数字骗子的首要目标。许多被记录用于犯罪的通用顶级域名,注册价格常常低至2美元甚至更低,而最便宜的.com域名售价也需5.91美元。
这些gTLD通常摇身一变,成为虚假网站的宿主,其险恶用心昭然若揭,旨在窃取毫无防备的访问者的个人信息,让网络空间危机四伏。