По данным Координационного центра доменов .RU/.РФ, большая часть доменов, разделегированных в российских зонах в связи с фишинговой активностью, являются цифровыми, то есть содержащими только цифры, либо цифры и несколько букв.
Такие доменные имена используются для имитации перехода на сайты российских банков, маркетплейсов и онлайн-сервисов. Мошенники отправляют пользователям сгенерированные фишинговые ссылки на эти домены для оплаты товара и доставки, а для снижения бдительности жертвы к цифровой части домена добавляют название имитируемого сайта или сервиса: например, sberbank.ld1252.ru, youla.id-4007.ru или avito.id6990.ru.
Если в 2020 году доля таких доменов составляла 10-20% от общего количества обращений компетентных организаций к регистраторам, в 2022 году – порядка 50% обращений, то по итогам 6 месяцев текущего года их доля выросла до 70% обращений.
По мнению экспертов Координационного центра, активное использование цифровых доменов связано с легкостью их генерации и отсутствием необходимости придумывать для каждого имени уникальную словарную составляющую, при том, что запас слов и аббревиатур в любом домене ограничен. Кроме того, подобные домены используют зарубежные злоумышленники, не владеющие русским языком. В частности, в ходе июньской атаки на зону .РФ более 2600 цифровых доменов было зарегистрировано на данные граждан КНР и применялось для распространения вредоносного ПО.
Как рассказал руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков, мошенники объясняют своим жертвам такие доменные имена тем, что они якобы содержат номер заказа или иную служебную информацию.
«Чтобы не стать жертвой мошенников, пользователям стоит быть предельно осторожными с цифровыми доменами и помнить, что доменное имя читается справа налево. Поэтому даже если сервисы Юла или Авито начнут использовать домены третьего уровня, доверять можно домену id6990.avito.ru, но не avito.id6990.ru. А также, в случае сомнений не пренебрегать звонком в службу поддержки того или иного сервиса для уточнения информации», — посоветовал он.
«Мы предполагаем, что борьба с цифровыми доменами, как и с фишингом в Рунете в целом, станет значительно более эффективной после введения обязательного подтверждения личности администратора доменного имени через ЕСИА (портал «Госуслуги»), а до этого момента пользователям необходимо быть внимательными к ссылкам, особенно поступающим в связи с финансовыми и коммерческими операциями. В случае, если вы столкнулись с мошенничеством в интернете, направьте жалобу на этот ресурс через горячую линию в одну из компетентных организаций на сайте «Доменный патруль». В случае подтверждения нарушения, делегирование домена будет прекращено в кратчайшее время», — добавил Евгений Панков.