Злоумышленники стали на 24% чаще использовать малораспространенные доменные зоны вроде .zip и .cam для фишинга и мошенничества. Основными причинами успеха таких атак эксперты называют слабый контроль со стороны регистраторов и отставание традиционных систем безопасности.
Киберпреступники все чаще используют так называемые «экзотические» домены верхнего уровня. По данным специалистов «Информзащиты», за девять месяцев 2025 года количество связанных с ними инцидентов возросло на 24% по сравнению с аналогичным периодом прошлого года. Речь идет о менее распространенных окончаниях адресов, таких как .app, .zip, .lol, .cam и многих других.
Основными причинами роста являются слабый контроль со стороны регистраторов таких доменов и низкая осведомленность пользователей. Подобные сайты активно используются для фишинга, кражи учетных данных и распространения вредоносного программного обеспечения. Визуальная схожесть с легитимными брендами позволяет злоумышленникам обходить фильтры и вводить в заблуждение даже опытных пользователей.
Эффективность этой схемы объясняется отставанием традиционных систем защиты. Репутационные базы данных и фильтры не всегда успевают реагировать на тысячи новых доменов, которые создаются и ликвидируются за несколько дней. Дополнительное доверие мошенническим ресурсам придают валидные SSL-сертификаты, создающие у пользователей иллюзию безопасности.
«В современном интернете неприметные TLD становятся мощным оружием в руках злоумышленников. И пока пользователи продолжают бездумно кликать по ссылкам с «новыми» доменами, обман, спрятанный за привлекательным .zip-адресом, остается одной из самых эффективных кибертактик»
Павел Коваленко, директор Центра противодействия мошенничеству «Информзащиты»
Для минимизации рисков компаниям рекомендуется выстраивать многоуровневую стратегию защиты. Она должна включать регулярное обновление источников данных об угрозах, интеграцию с системами мониторинга, строгие политики проверки URL-адресов в корпоративной почте и использование продвинутых методов анализа поведения для выявления аномалий. Отдельное внимание следует уделить обучению сотрудников правилам распознавания фишинговых писем и пониманию рисков, связанных с новыми доменными зонами.