Quali domini sono più utilizzati per diffondere malware?

Argomenti: ,
Pubblicato il: 13-07-2020 10:07 , Ultimo aggiornamento: 19-02-2021 20:48

Con quali tipologie di TLD o estensioni di dominio vengono più spesso effettuate truffe, phishing e raggiri?

DomainTools ha pubblicato una statistica sui domini più frequentemente sfruttati per diffondere spam e malware, ed ha pubblicato il proprio studio su una casistica significativa di domini registrati di recente: ad esempio su un campione di 230 mila domini con estensione .science, è stato scoperto che circa il 63% degli stessi è stato messo in blacklist per motivi di spam o diffusione di malware. Nel caso dei .racing, addirittura, la maggioranza delle registrazioni a scopo malevolo erano state effettuate da un singolo registrante.

Come è stato analizzato il campione

La metodologia di analisi è stata la seguente: per ogni dominio analizzato sono state prelevate quattro caratteristiche principali, ovvero estensione (TLD), presenza di WHOIS privacy, indirizzo email gratuito associato al dominio e localizzazione geografica del dominio; incrociando di dati con quelle delle blacklist pubbliche di domini, è stato possibile effettuare una classificazione tra domini blacklisted e domini “neutri”, per ognuna delle caratteristiche in esame. Sia pur con un certo margine di errore statistico, ovviamente, è stato così possibile effettuare una classificazione sulla base delle quattro caratteristiche in esame. Le attività sospette che sono state considerate nello specifico sono anch’esse quattro, ovvero spam, phishing, botnet e malware.

Se nel 2015 erano i .link ed i .cf ed i .us le estensioni di dominio più abusate, secondo la statistica di quest’anno sono i .science, i .study ed i .racing ad essere maggiormente veicolo di malware; ovviamente questo dato è solamente indicativo, e non significa che estensioni del genere non debbano essere utilizzate. Al limite, per infondere maggiore sicurezza agli utenti ed evitare di essere assimilati a siti equivoci, in certi casi è possibile sfruttare estensioni alternative a parità di nome di dominio (cercare alternative di nomi di dominio) ed effettuare un classico redirect 301 su un dominio unificato.

Conclusioni

In generale emerge inoltre che le estensioni lanciate quest’anno sono quelle più soggette a casi equivoci o potenzialmente rischiosi per l’utente, e che oltre l’80% dei domini di natura dubbia sono concentrati geograficamente in Cambogia.

(fonte)

2.68/5 (34)

Che te ne pare?

Più forza al business con gli SMS

L'SMS MARKETING può far decollare la tua attività.
Sperimentalo gratis con Skebby. 10 SMS omaggio!

www.skebby.it

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

Grazie per aver letto Quali domini sono più utilizzati per diffondere malware? di Max Headroom su Trovalost.it
Quali domini sono più utilizzati per diffondere malware? (Guide, Fuori dalle righe, Mondo Domini)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo