.US域名是最多被濫用於詐騙的國別域名
新的研究顯示,以美國頂級域名”.US”結尾的域名在網絡釣魚欺詐中最為常見。值得注意的是,.US 由美國政府監管,而美國政府經常是以.US 結尾的網絡釣魚域名的目標。此外,.US 域名只提供給美國公民和那些能證明他們在美國有實際存在的人。
.US 是美國的”國家代碼頂級域”或國家代碼頂級域。大多數國家都有自己的國家代碼頂級域:例如,.MX 代表墨西哥,.CA 代表加拿大。但是,世界上很少有其他主要國家每年的網絡釣魚域名數量能接近.US。
這是Interisle Consulting Group 的數據,該公司從多個行業來源收集網絡釣魚數據,並就最新趨勢發布年度報告。Interisle 的最新研究調查了2022 年5 月1 日至2023 年4 月30 日期間的600 萬份網絡釣魚報告,發現了3 萬個.US 網絡釣魚域名。
.US 由國家電信和信息管理局(NTIA) 監管,NTIA 是美國商務部的一個行政分支機構。但是,NTIA 目前將.US 域名的管理外包給了GoDaddy,這是迄今為止世界上最大的域名註冊商。
根據NTIA 的規定,.US 註冊機構的管理者必須採取一定的措施來驗證其客戶是否真正居住在美國,或者是否擁有總部設在美國的組織。
Interisle寫道:”從理論上講,.US的’關聯’要求將註冊限制在與本國有關聯的各方,但.US卻有非常多的釣魚域名。這表明’關係’要求的管理或應用可能存在問題”。
迪恩-馬克斯(Dean Marks)是一個名為”在線責任聯盟”(Coalition for Online Accountability)的組織的名譽執行董事,該組織一直對NTIA 對.US 的管理持批評態度。馬克斯說,幾乎所有執行關聯限制的歐盟成員國國家頂級域都因其政策和監督而大大降低了濫用水平。
“即使是非常大的國家頂級域名,如德國的.de(其域名註冊市場份額遠遠超過.US),其濫用程度也非常低,包括網絡釣魚和惡意軟件。在我看來,.US 的這種情況不應該被美國政府整體接受,也不應該被美國公眾接受”。
馬克斯說,在其他也限製本國公民註冊的國家頂級域名中,如.HU(匈牙利)、.NZ(新西蘭)和.FI(芬蘭),很少有網絡釣魚域名被註冊,這些域名需要與該國有聯繫、身份證明或公司註冊證明。
“或者.LK(斯里蘭卡),如果域名被報告有可疑活動,其可接受使用政策包括’鎖定和暫停’,”Marks 說。”這些國家代碼頂級域有力地證明,為了公共安全,必須對域名註冊者進行驗證。”
令人遺憾的是,.US 多年來一直深陷網絡釣魚活動的泥潭。早在2018 年,Interisle 就發現.US 域名是全球垃圾郵件、殭屍網絡(DDOS 等攻擊基礎設施)和非法或有害內容最嚴重的域名。當時,.US 由不同的承包商運營。
GoDaddy 在回答KrebsOnSecurity 的問題時說,所有.US 註冊者都必須證明他們符合NTIA 的關聯要求。但這似乎只是所有新註冊者預先選擇的肯定回答。
例如,試圖通過GoDaddy 註冊一個.US 域名,會跳轉到一個美國註冊信息頁面,該頁面會自動在關係證明字段中填入”我是美國公民”。其他選項包括”我是美國永久居民”和”我的主要住所在美國”。目前,通過GoDaddy 獲取.US 域名僅需4.99 美元。
GoDaddy 表示,它還會對選定的註冊申請信息進行掃描,並對註冊人信息進行”抽查”。
該公司在一份書面聲明中說:”我們根據政策對註冊數據庫中的註冊數據進行定期審查,以確定Nexus 是否符合與註冊商和註冊者的持續溝通。”
GoDaddy 表示,它”致力於支持更安全的網絡環境,並根據我們自己的反濫用緩解系統進行評估,積極主動地解決這一問題。我們反對任何形式的DNS 濫用,並維護多個系統和協議來保護我們運營的所有頂級域名,我們將繼續與註冊商、網絡安全公司和其他利益相關方合作,在應對這一複雜挑戰方面取得進展。”
Interisle 發現,大量.US 域名的註冊目的是攻擊美國一些最著名的公司,包括美國銀行、亞馬遜、蘋果、AT &T、花旗、康卡斯特、微軟、Meta 和Target。
具有諷刺意味的是,在調查數據中,至少有109個.US域名被用來攻擊美國政府,特別是美國郵政及其客戶。.US域名還被用來攻擊外國政府的業務:6個.US域名被用來攻擊澳大利亞政府服務,6個攻擊英國皇家郵政,1個攻擊加拿大郵政,1個攻擊丹麥稅務局。
NTIA 最近公佈了一項提案,允許GoDaddy 從WHOIS 註冊記錄中刪除註冊人數據。.US目前的章程規定,所有.US註冊記錄都必須公開。
Interisle 認為,如果不對新的.US 域名註冊者進行更嚴格的美國關聯驗證,NTIA 的提案將使識別網絡釣魚者、驗證註冊者身份和關聯資格變得更加困難。
NTIA 尚未對置評請求做出回應。
Interisle 的網絡釣魚數據來自多個來源,包括反網絡釣魚工作組(APWG)、OpenPhish、PhishTank 和Spamhaus。有關網絡釣魚的更多信息,請參閱Interisle 的《2023 年網絡釣魚形勢報告》(PDF):