Самой большой проблемой для пользователей Рунета стал фишинг
Координационный центр доменов .RU/.РФ подвел итоги и опубликовал статистику обращений компетентных организаций к российским регистраторам о нарушениях с использованием доменных имен в зонах .RU и .РФ за январь-февраль 2023 года.
С начала года было обработано 5203 обращения, что почти в три раза больше, чем за январь-февраль 2022 года (1849). При этом 98% поступивших обращений были связаны с фишинговыми ресурсами, а их число выросло на 180% по сравнению с январем-февралем 2022 года. По результатам проверки было разделегировано более 5 тыс. доменных имен в зонах .RU и .РФ, что также почти в три раза больше, чем за тот же период прошлого года.
По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, фишинг стал реальной проблемой для пользователей российского сегмента сети – уход западных компаний и сервисов, а также неразбериха с SSL-сертификатами, возникшая после отказа западных удостоверяющих центров от работы в нашей стране, создают ту самую «мутную воду», в которой пытаются рыбачить мошенники.
«Доменные зоны .RU и .РФ отличаются самой быстрой в мире скоростью реакции – в среднем, проходит 25,5 часов от подачи обращения до разделегирования мошеннического домена, — отметил Андрей Воробьев. — Кроме того, почти полностью решена проблема с SSL-сертификатами – их стали выдавать российские удостоверяющие центры. Однако для полной победы над фишерами этого недостаточно, так как процедура регистрации доменного имени крайне проста и позволяет создавать новые домены десятками каждую секунду».
По мнению экспертов Координационного центра, эффективной мерой могло бы стать подтверждение паспортных данных физлица, регистрирующего доменное имя, через ЕСИА (портал «Госуслуги»), что сократило бы число одноразовых регистраций и привело к снижению числа фишинговых ресурсов.
«Сейчас при регистрации необходимо указать паспортные данные администратора домена, однако в этот момент они не проверяются, что и позволяет мошенникам регистрировать доменные имена массово. Обязательное, прописанное на законодательном уровне требование использования ЕСИА при регистрации доменных имён должно существенно снизить активность мошенников в российских национальных доменах», — добавил Андрей Воробьев.