DNS Belgium, Registry der belgischen Landesendung .be, hat eine internationale Studie zum Phishing bei country code Top Level Domains (ccTLDs) veröffentlicht.
Gemeinsam mit der niederländischen SIDN und der irischen IE Domain Registry Limited hat man mehr als 28.000 .be-, .nl- und .ie-Domains untersucht, die in Phishing verwickelt waren. Die Studie ergab, dass bei den drei erfassten ccTLDs die am häufigsten nachgeahmten Unternehmen ihren Sitz nicht in Belgien, den Niederlanden oder Irland haben. Weiter fördert sie zutage, dass 80 Prozent der Phishing-Angriffe kompromittierte Websites und nicht neu registrierte Domains nutzen. Diese Wahl könne auch finanzielle Gründe haben; es sei günstiger, eine bestehende Domain für betrügerische Aktivitäten zu verwenden, als eine Domain neu zu registrieren – samt der damit verbundenen Hosting-Kosten. Bei ihren Phishing-Angriffen geben sich Cyberkriminelle bevorzugt als Banken, Finanzinstitute und große IT-Unternehmen aus. Microsoft ist insoweit am häufigsten betroffen; die Domains von Microsoft, Google, Netflix und PayPal wurden bei bis zu 58 Prozent aller Phishing-Angriffe in den drei untersuchten ccTLDs verwendet. Die gesamte Studie kann ab sofort kostenfrei heruntergeladen werden.