La frode di dominio è un rischio crescente per aziende e consumatori poiché i criminali informatici registrano milioni di domini ogni anno per emulare marchi ed eventi globali. Registrando un dominio che richiede poco più di una connessione Internet, la frode del dominio è relativamente facile da realizzare e i ricercatori hanno persino scoperto servizi di dominio fraudolenti disponibili per l'acquisto sul dark web. Questi servizi consentono ai criminali informatici senza competenze di web design di replicare rapidamente il sito Web di un marchio sui propri domini, acquistare certificati di sicurezza e persino documentazione aziendale falsa. Nel suo Domain Fraud Report 2019, Proofpoint evidenzia le ultime tendenze che modellano il panorama dei domini e le tattiche utilizzate dai criminali informatici per attirare gli utenti verso i loro domini fraudolenti. Una di queste tattiche è il cloaking perché i domini fraudolenti spesso utilizzano molti degli stessi domini di primo livello (TLD), registrar e server Web utilizzati dai domini legittimi. Ad esempio, lo scorso anno il 52% di tutti i nuovi registri di domini ha utilizzato il TLD .com, mentre quasi il 40% dei nuovi registri di domini ha utilizzato anche .com.
Minaccia per gli affari
La ricerca di Proofpoint ha inoltre dimostrato che la frode sul campo rappresenta una minaccia pervasiva per le aziende. I clienti di Proofpoint Digital Risk Protection in un'ampia gamma di settori sono stati minacciati da domini fraudolenti: il 76% di loro ha trovato domini "simili", il 96% ha trovato corrispondenze esatte con un TLD diverso e l'85% dei marchi al dettaglio ha trovato domini. Vendita di prodotti contraffatti. I ricercatori dell'azienda hanno anche esaminato l'attività di messaggistica per domini fraudolenti e hanno scoperto che il 94% dei loro clienti ha scoperto che almeno uno dei loro rilevamenti di domini fraudolenti stava inviando un'e-mail. Tuttavia, nella maggior parte dei casi, Proofpoint ha riscontrato un basso volume di e-mail da questi account, suggerendo attacchi altamente mirati progettati dall'azienda, come il Business Messaging Compromise (BEC). Infine, i ricercatori dell'azienda hanno esaminato il modo in cui fattori di mercato come il prezzo e la disponibilità sembravano influenzare il comportamento degli imbroglioni di domini. Proofpoint ha spiegato come il lancio di .dev a febbraio sia stato immediatamente seguito dal 30% dei propri clienti che ha scoperto domini potenzialmente fraudolenti utilizzando il nuovo TLD brandizzato solo due settimane dopo il suo lancio. La frode del dominio può essere dannosa quanto un attacco informatico e le aziende e gli individui dovrebbero esaminare attentamente i siti che visitano per assicurarsi di non cadere vittime di potenziali truffe.