Przyczyniły się do tego nowe nazwy domen udostępnione w styczniu 2015 r. i przeznaczone dla określonych społeczności oraz organizacji. Okazały się one łakomym kąskiem dla spamerów – tak wynika z analizy dotyczącej spamu i phishingu przeprowadzonej przez Kaspersky Lab.

Przeczytaj także: W Euro Banku będzie bezpieczniej

Chodzi o domeny gTLD, czyli nazwy stron składające się z dwóch wyrazów, gdzie drugi z nich to np. pizza, bar czy club. Przypuśćmy, że chcecie założyć portal specjalizujący się w sprzedaży pizzy. Wówczas zamiast tworzyć domenę dobrapizza.pl, która pewnie jest już zajęta, możecie założyć stronę z adresem dobra.pizza.

Możliwość tworzenia nowych domen wiążą się jednak z kilkoma problemami. Pierwszy to Cybersquating - czyli praktyka rejestrowania domen internetowych marek, osób lub nazw firm i odsprzedawania ich potem po zawyżonej cenie. Drugi problem polega zaś na tym, że są one dla cyberprzestępców doskonałym narzędziem do promowania niechcianych lub nielegalnych kampanii reklamowych.

Przeczytaj także: I Wy się nie zorientujecie, że to niebezpieczny spam

Wiadomości wysyłane z domen .work zwykle zawierały oferty przeprowadzenia różnego rodzaju prac, w tym związanych z utrzymaniem lub budową domu czy instalacją sprzętu. Natomiast wiele wiadomości z domen .science reklamowało szkoły oferujące naukę na odległość, szkolenia przygotowujące do zawodu pielęgniarki, adwokata do spraw kryminalnych oraz innych zawodów.

W pierwszym kwartale ruch spamowy zawierał również wiele e-maili wysyłanych z "kolorowych" domen, takich jak .pink, .red, czy .black. Domeny te były często wykorzystywane w celu reklamowania azjatyckich portali randkowych. Łatwo się domyślić, jakie żniwo zebrać mogą cyberprzestępcy, gdy roześlą spam phishingowy z domen z końcówką .bank.

Tym nie mniej z badań wynika, że odsetek spamu w ruchu e-mail, według danych obejmujących pierwszy kwartał 2015 r., wynosił 59,2 proc. - co stanowi spadek o 6 punktów procentowych w stosunku do poprzedniego kwartału. Najwięcej bo 14,5 proc. niechcianych wiadomości wysyła się ze Stanów Zjednoczonych.

Natomiast Kaspersky Lab zarejestrował w I kw. 2015 r. ponad 50 mln przypadków ataków phishingowych. Jest to o 1 milion więcej niż w poprzednim kwartale. Znaczna część z nich, bo 37,06 proc. skierowana była do klientów instytucji finansowych.