Infractorii cibernetici din China au înregistrat cele mai multe domenii malițioase și sunt responsabili pentru majoritatea atacurilor phishing din lume, arată un nou studiu.

Phisher-ii chinezi sunt responsabili pentru 85% din domeniile înregistrate cu scop de a sustrage date ale utilizatorilor, dar și pentru înregistrări ,,la nivel istoric” de domenii malițioase, potrivit raportului Global Phishing Survey: Trends and Domain Name Use.

În raport este acoperită prima jumătate a anului 2014 și se relevă că din 22.679 de domenii malițioase înregistrate, 19.356 dintre acesteau erau înregistrate pentru phishing asupra țintelor din China, anume ,,servicii și site-uri din China care au clienți chinezi, în principal”.

,, Phisher-ii chinezi tind să înregistreze nume de domenii folosind registratori chinezi. Domeniile înregistrate au fost folosite pentru a viza ținte precum site-urile Alibaba sau CCTV, dar și Facebook sau PayPal. Phisher-ii chinezi au înregistrat domenii și în afara țării pentru a ataca ținte din interiorul Chinei, însă majoritatea înregistrărilor au avut loc în China”, se arată în raport.

Motivul pentru care se crede că țintele sunt indivizi din China este faptul că textele sunt scrise în mandarină și sunt trimise prin email sau SMS către numere de telefon din China.

De asemenea, în raport se arată că Apple a devenit brand cel mai ,,phish-uit”, iar introducerea noilor gTLD (generic Top Level Domain) nu a dus la o creștere majoră în phishing.

Totuși, în raport se avertizează că acest lucru se va schimba : ,, Începând cu toamna anului 2014, piața noilor gTLD devine mai aglomerată și competitivă, iar unele registre au început să concureze agresiv la preț. Pe măsură ce prețurile scad, iar noile gTLD sunt din ce în ce mai adoptate, observăm o creștere a phishing-ului pe noile domenii, din cauza înregistrărilor malițioase și domeniilor compromise pe servere ocupate de hackeri. Discuțiile din domeniul securității indică faptul că autorii de malware experimentează cu înregistrarea domeniilor în unele dintre noile gTLD, pentru activități malițioase.”