Az F-Secure kutatási igazgatója, Mikko Hyppönen
weblogján a folyamatosan változó adatvédelmi kihívások egyik kiújult trendjére figyelmeztet. Eszerint nyilvános domainnév-aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló olyan megtévesztő domainnevek, mint például a citi-bank.info, az americanexpress.cc vagy a visacard.us.
A domainnevek újbóli értékesítése rendkívül aktív piacot és jelentős forgalmat jelent a domainregisztrátor-cégek számára. Bizonyos feltételek teljesülése esetén ugyanis a már korábban eladott domainek is újra kalapács alá kerülhetnek. Az aukciókon a legtöbb domainnév néhány száz, illetve ezer dollárért cserél gazdát a többnyire 5-15 dolláros eredeti ár helyett. Ugyanakkor a legnagyobb domainbrókercégek, így például a Sedo és a Moniker aukcióikon egy-két előzetesen már regisztrált nevet, így például a hell.com, illetve az auction.com-ot millió dolláros bevétel reményében kínálnak eladásra. Mindez azt bizonyítja, hogy bizonyos vásárlóknak megéri sokat költeni egyes domainnevek megszerzésére. Az újraértékesítés mellett fellendült a nagyobb cégek, intézmények nevéhez hasonló, mindössze egy-két karakterben, esetleg csak ékezetekben eltérő webcímek kereskedelme is, ilyen például a vísa.com vagy a paypal.com.
Hyppönen weblogján kifejti, hogy nyilván semmi kivetnivaló sincs az általános domainnevek, mint például a tractor.com vagy a filmlist.com eladásával. Más a helyzet azonban az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó domainnevek újbóli értékesítésével. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha nem maguknak a bankoknak, valamint az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a domainnévbróker-oldalaknak ki kellene szűrniük azokat a domainneveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.
Az újbóli megvételre kínált adathalászgyanús webcímek listája:
- americanexpress.cc
- americanexpresscredicard.com
- amex.cc
- citi-bank.info
- citibanconline.com
- ccitibank.com
- paypal-antifraud.com
- chasebank-online.com
- chase-bank-credit-card.info
- bank-of-america.be
- halifax.uk.com
- httpwwwhotmail.com
- https.in
- hsbc-internet-banking.info
- post-bank.com
- mastercard.name
- mastercarding.com
- natwestbank.net
- visacard.us
- visacardcredit.com
- wwwbankofchina.com
- wwwcitifinancial.ca
- wwwpaypal.ca
- www-e-bay.de
- www-ebay.es
- wwwmastercard.com.br
- wamubamk.com
- wamu-online-banking.info
- atmmastercard.com
Az F-Secure kutatási igazgatójának elméletét támasztja alá, hogy a PhisTank, az adathalászcímek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.
A PhisTank legfrissebb statisztikája