Antalet spam och nätbedrägerier har ökat kraftigt i samband med missbruk av nya generiska toppdomäner (gTLD). Domäner som .shop, .top och .xyz, som ursprungligen skapades för att utöka internets tillgängliga utrymme, används nu i stor utsträckning som verktyg för bedrägerier online.
Nya domäner lockar cyberbrottslingar
Enligt en färsk rapport är kopplingen mellan de nya generiska toppdomänerna och cyberbrottslighet tydlig. Trots att dessa domäner endast utgör 11 % av alla nyregistrerade domäner, är de kopplade till 37 % av alla rapporterade fall av cyberbrott.
Orsaken till detta är flera. De nya gTLD-domänerna är betydligt billigare än traditionella domäner och kan ofta köpas för mindre än en dollar. Samtidigt är kraven för att registrera en sådan domän mycket låga. Till skillnad från traditionella domäner som .com och .net, är identitetskontrollen av registranter svagare för nya gTLD, vilket gör det lättare för brottslingar att verka anonymt.
– Kombinationen av låga priser och minimal identitetskontroll skapar en perfekt miljö för cyberkriminella att utnyttja dessa domäner för phishing och andra bedrägliga aktiviteter, konstaterar experter inom cybersäkerhet.
Skillnader mellan traditionella och nya domäner
De traditionella domänerna, såsom .com och .net, utgör fortfarande majoriteten av alla registreringar och står för 40 % av de rapporterade fallen av cyberbrott. Men de nya gTLD-domänerna, som bara har en marknadsandel på 11 %, är nästan lika vanliga när det gäller skadlig verksamhet, med 37 % av fallen.
Denna skillnad i proportionalitet har väckt oro bland experter. De pekar på att de traditionella domänerna har strängare kontrollprocesser och att det är svårare för cyberbrottslingar att verka anonymt på dessa plattformar.
Förändringar efter Freenoms nedstängning
En studie från Interisle Consulting, som stöds av Anti-Phishing Working Group (APWG) och Coalition Against Unsolicited Commercial Email (CAUCE), analyserade 1,9 miljoner phishing-attacker från maj 2023 till april 2024. Rapporten lyfte fram en intressant förändring i cyberkriminellas taktik efter att Freenom, en tidigare populär plattform för gratis domänregistrering, stängdes ner.
Istället för att använda Freenoms gratistjänst, började brottslingar använda sig av de nya gTLD-domänerna, vilket ledde till en ökning av nätfiskeattacker via dessa domäner.
Utöver detta ökade också användningen av underdomäner för phishing. Plattformar som blogspot.com, pages.dev och weebly.com pekas ut som särskilt utsatta för denna typ av aktivitet.
Priserna styr cyberbrottslingarnas val
En av de mest betydande faktorerna bakom utnyttjandet av de nya toppdomänerna är deras låga kostnad. Enligt Interisles forskning är 32 av de 35 mest missbrukade gTLD-domänerna tillgängliga för mindre än 5 dollar.
– Vår analys visar att 10 av dessa domäner kostar mindre än 1 dollar, och 27 av dem kostar mindre än 2 dollar, framhåller Interisles rapport.
Denna prispolitik gör de nya toppdomänerna attraktiva för legitima användare, men den öppnar också dörren för nätkriminella. Många brottslingar drar nytta av de låga kostnaderna och den svaga identitetskontrollen för att registrera flera domäner på kort tid.
Oro inför framtiden – fler billiga domäner planeras
Trots dessa problem planerar ICANN (Internetska korporationen för tilldelning av namn och nummer) att introducera ännu fler generiska toppdomäner år 2026. Beslutet har fått cybersäkerhetsexperter att höja ett varningens finger.
Experterna befarar att en utökad tillgång till fler billiga domäner kan leda till en ytterligare ökning av cyberbrottsligheten. Med fler billiga domäner på marknaden kan cyberbrottslingar enkelt registrera nya domäner för sina bedrägerier, vilket gör det svårare att hålla dem ansvariga.
De föreslår att ICANN inför striktare krav för registrering av dessa domäner, inklusive bättre identitetsverifiering och högre registreringskostnader. Sådana åtgärder skulle kunna minska utrymmet för cyberbrottslingar att utnyttja systemet.
