Небольшое вступление, только чтобы обозначить тему.

Фишинг — это тип атаки, используемый киберпреступниками для получения конфиденциальной информации, такой как имена пользователей, пароли и номера кредитных карт. Один из самых распространенных способов сделать это — создать поддельные веб-сайты, имитирующие настоящие, на доменных именах похожих на настоящие. Обнаружение фишинговых доменов имеет важное значение для уменьшения количества возможных жертв мошенников.

Тема с обнаружением фишинга не маленькая и технические особенности описывать не стану. Если коротко, то из разных источников мы получаем перечни новых доменных имен, который затем с помощью обычных регэкспов, машинного обучения и другой магии пропускаем через фильтр. На выходе получаем потенциально опасные имена, которые при необходимости, проходят следующий цикл проверок. Хорошими, но не единственными источниками новых доменных имен могут являться корневые зоны Centralized Zone Data Service, а также база ssl-сертификатов Certificate Transparency.

Обнаруженные подозрительные доменные имена ежедневно публикуются в Telegram-канале CyberSquatting RU Alerts.

Более года распространена схема при которой регистрируются домены типа (id|ld)[0-9]{4,20}\.ru. 30-50 доменов ежедневно. Используют их обычно так – бренд.доменноеимя.ru/сложный_путь, ссылки могут приходить в мессенджеры.  Возникла идея посчитать, какие бренды наиболее востребованы у мошенников. Этой статистикой и хочется поделится.

Итак, почти из 10 тысяч имен, указанного формата, получился такой список.

Всех призываю быть внимательными при переходе на сайты подобные этому – brand.id754878.ru. Компаниям из списка желаю активнее вести борьбу с фишингом!
Всем безопасного серфинга!