Каждый пятый сайт в интернете — ловушка. Миллионы новых доменов в 2025 году регистрировались только ради фишинга и мошенничества
NewsMakerСпециалисты объяснили, как рынок доменов превратился в инструмент организованной преступности.
Каждый пятый новый домен может работать на киберпреступников. К такому выводу пришли специалисты Interisle Consulting , проанализировавшие рынок доменных имён за 2025 год.
По оценке авторов отчёта, злоумышленники зарегистрировали от 10% до 20% всех новых доменов в общих доменных зонах верхнего уровня. Минимальная подтверждённая цифра уже выглядит внушительно. Из почти 85 миллионов доменов, появившихся в 2025 году, более 8,5 миллиона позже попали в базы вредоносных ресурсов, которые используют поставщики средств защиты и интернет-компании, чтобы блокировать фишинг, мошенничество и нейтрализовать вредоносное ПО.
Авторы подчёркивают, что реальные масштабы могут оказаться значительно выше. Многие вредоносные домены долгое время остаются незамеченными, а часть адресов начинает использоваться лишь спустя месяцы после регистрации. С учётом дополнительных расчётов специалисты предполагают, что число доменов, купленных злоумышленниками в течение года, могло достигнуть 16,8 миллиона. Такой показатель соответствует примерно 20% всего рынка новых регистраций.
Исследование показало, что проблема распределена крайне неравномерно. Пять регистраторов обеспечили около половины всех доменов, позднее замеченных в противоправной деятельности. У одного из регистраторов в блокировочные списки попали почти 88% новых регистраций. В некоторых доменных зонах больше половины всех новых адресов впоследствии использовали для мошенничества, фишинга и других преступных схем.
Особое внимание в отчёте уделено группировке FUNNULL , которую американские власти связывают с масштабными инвестиционными аферами, фишинговыми кампаниями и распространением вредоносного программного обеспечения. По данным авторов, структура могла зарегистрировать более миллиона доменов для поддержки преступной инфраструктуры. Даже после того как США ввели санкции в мае 2025 года, активность FUNNULL не прекратилась, а новые домены продолжали появляться у различных регистраторов.
Авторы приводят в пример доменную зону .LOAN. За короткое время число зарегистрированных адресов там выросло почти в двадцать раз. Анализ показал, что более 82% доменов в зоне могли использоваться для злоупотреблений. Многие адреса представляли собой автоматически сгенерированные числовые последовательности, созданные для массовых мошеннических операций.
Авторы также обнаружили характерную особенность подобных доменных зон. После того как срок регистрации истекал, владельцы почти не продлевали адреса. В некоторых случаях коэффициент продления падал до нескольких процентов, что указывает на одноразовое использование доменов в преступных схемах.
По мнению Interisle, часть участников рынка фактически получает финансовую выгоду от массовых регистраций, даже если среди клиентов оказываются злоумышленники. Авторы считают, что действующие механизмы контроля недостаточно эффективны, а если рынок доменных зон продолжит расширяться без дополнительных мер, число мошеннических ресурсов вырастет, а ущерб для пользователей и бизнеса увеличится.
Каждый пятый новый домен может работать на киберпреступников. К такому выводу пришли специалисты Interisle Consulting , проанализировавшие рынок доменных имён за 2025 год.
По оценке авторов отчёта, злоумышленники зарегистрировали от 10% до 20% всех новых доменов в общих доменных зонах верхнего уровня. Минимальная подтверждённая цифра уже выглядит внушительно. Из почти 85 миллионов доменов, появившихся в 2025 году, более 8,5 миллиона позже попали в базы вредоносных ресурсов, которые используют поставщики средств защиты и интернет-компании, чтобы блокировать фишинг, мошенничество и нейтрализовать вредоносное ПО.
Авторы подчёркивают, что реальные масштабы могут оказаться значительно выше. Многие вредоносные домены долгое время остаются незамеченными, а часть адресов начинает использоваться лишь спустя месяцы после регистрации. С учётом дополнительных расчётов специалисты предполагают, что число доменов, купленных злоумышленниками в течение года, могло достигнуть 16,8 миллиона. Такой показатель соответствует примерно 20% всего рынка новых регистраций.
Исследование показало, что проблема распределена крайне неравномерно. Пять регистраторов обеспечили около половины всех доменов, позднее замеченных в противоправной деятельности. У одного из регистраторов в блокировочные списки попали почти 88% новых регистраций. В некоторых доменных зонах больше половины всех новых адресов впоследствии использовали для мошенничества, фишинга и других преступных схем.
Особое внимание в отчёте уделено группировке FUNNULL , которую американские власти связывают с масштабными инвестиционными аферами, фишинговыми кампаниями и распространением вредоносного программного обеспечения. По данным авторов, структура могла зарегистрировать более миллиона доменов для поддержки преступной инфраструктуры. Даже после того как США ввели санкции в мае 2025 года, активность FUNNULL не прекратилась, а новые домены продолжали появляться у различных регистраторов.
Авторы приводят в пример доменную зону .LOAN. За короткое время число зарегистрированных адресов там выросло почти в двадцать раз. Анализ показал, что более 82% доменов в зоне могли использоваться для злоупотреблений. Многие адреса представляли собой автоматически сгенерированные числовые последовательности, созданные для массовых мошеннических операций.
Авторы также обнаружили характерную особенность подобных доменных зон. После того как срок регистрации истекал, владельцы почти не продлевали адреса. В некоторых случаях коэффициент продления падал до нескольких процентов, что указывает на одноразовое использование доменов в преступных схемах.
По мнению Interisle, часть участников рынка фактически получает финансовую выгоду от массовых регистраций, даже если среди клиентов оказываются злоумышленники. Авторы считают, что действующие механизмы контроля недостаточно эффективны, а если рынок доменных зон продолжит расширяться без дополнительных мер, число мошеннических ресурсов вырастет, а ущерб для пользователей и бизнеса увеличится.