Proofpoint ontdekt miljoenen nieuwe frauduleuze domeinen

20 juni 2019

Proofpoint heeft het Domain Fraud Report 2019 uitgebracht en geeft daarmee een inkijkje in de laatste trends in het domeinlandschap. Het rapport biedt een diepgaande analyse van gegevens die over een periode van twaalf maanden zijn verzameld in de Active Domains Database van Proofpoint. Deze database bevat meer dan 350 miljoen domeinen en vertegenwoordigt vrijwel alle domeinen op het web.De groei van frauduleuze domeinen komt overeen met de groei van het totale domeinlandschap. Tussen het eerste en vierde kwartaal van 2018 is het aantal registraties van frauduleuze domeinen met 11 procent toegenomen. Frauduleuze domeinen maken gebruik van veel van dezelfde topleveldomeinen (TLD’s), registrars en webservers als legitieme domeinen. Hiermee doen zij zich voor als een merk en proberen zij gebruikers te manipuleren. Deze factoren, evenals het hoge aandeel van live webservers met geldige SSL-certificaten, verhogen de vermeende legitimiteit van frauduleuze domeinen. Dit verhoogt de kans op een groot aantal aanvallen, zoals bankfraude, phishing, oplichting en andere praktijken. 

Bevindingen

Een aantal van de belangrijkste bevindingen in het rapport zijn:

  • Van meer dan 85% van ’s werelds grootste merken zijn domeinen ontdekt waarop namaakversies van hun producten werden verkocht.
  • Van 96% van de organisaties zijn exacte kopieën van hun merkdomein ontdekt, alleen met een andere TLD (bijvoorbeeld “.net” in plaats van “.com”).
  • Frauduleuze domeinen gebruiken e-mail voor zeer doelgerichte aanvallen.
  • Marktontwikkelingen, zoals de invoering van nieuwe TLD’s, spelen cybercriminelen in de kaart.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This