2min Security

Vooral extensies .shop en .xyz populair bij cybercriminelen

Vooral extensies .shop en .xyz populair bij cybercriminelen

Nieuwe domeinextensies als .top, .shop en dergelijke, blijken populair onder oplichters en cybercriminelen te zijn. Dat blijkt uit nieuw onderzoek.

Het Cybercrime Supply Chain 2024-rapport van onderzoekers van de Interisle Consulting Group, gebruikte gegevens van het Cybercrime Information Center om zestien miljoen cybercrime-incidenten te analyseren. Er blijkt dus een ernstige discrepantie te bestaan tussen het totale marktaandeel van nieuwe topleveldomeinextenties als ,shop en gebruik ervan bij cybercriminelen.

Nieuwe generieke domeinextensies (gTLD’s) maken momenteel 11% uit van de totale markt voor domeinnamen. Toch blijkt uit het rapport ook dat ze goed zijn voor meer dan een derde (37%) van de cybercriminaliteitsdomeinen. Traditionele domeinen, zoals .com, .net, .org en dergelijke vormen meer dan de helft van de totale domeinnaammarkt, en zijn samen goed voor iets meer dan 40% van de cybercriminaliteitsdomeinen. Dat is hetzelfde als gTLD’s.

Goedkoop en simpel

De onderzoekers stellen vast dat nieuwe toplevel domeinextensies klanten proberen aan te trekken met zeer goedkope en snelle registratie. Sommige extensies met de hoogste cybercriminaliteitsdomeinscore boden registraties aan voor minder dan $ 1, of $ 2. De laagste prijs voor een .com-domein die ze konden vinden was $ 5,91.

Cybercriminelen gebruiken domeinextensies als .shop en anderen om nepwebsites te maken, landingspagina’s te stelen en meer. In combinatie met goedkope e-maildistributie kosten phishing-aanvallen de bedreigingsactoren vrijwel niets beginnen, terwijl ze tegelijkertijd honderdduizenden dollars aan schadevergoeding opleveren, zo niet meer.

Bij het analyseren van het rapport constateerde Krebs on Security dat phishing-aanvallen met bijna 40% zijn toegenomen in het jaar dat eindigde in augustus 2024. Dit toont aan hoe populair deze aanvalsvector onder cybercriminelen is. En nu er binnenkort nieuwe extensies p de markt komen, zullen dit soort aanvallen zich waarschijnlijk verder verspreiden en dus ook meer schade aanrichten.

Tip: