Среди доменных имен, используемых для фишинга, 1% были зарегистрированы в новом домене высшего уровня .XYZ, информирует Антифишинговая рабочая группа (APWG) в своем отчете по итогам второй половины 2014 года.

Всего в этот период специалисты APWG зафиксировали 123972 фишинговых атаки, а число доменов, как "традиционных", так и новых, использованных для фишинга, составило 95321, увеличившись на 8,4% по сравнению с первым полугодием. Для использования в целях фишинга было непосредственно зарегистрировано 27253 доменных имени, тогда как все остальные были скомпрометированы хакерами и использовались для киберпреступлений. В New gTLD с изначально неблаговидными целями было зарегистрировано 335 доменных имен, из них в домене .XYZ - 274 имени.

Среди всех доменов по активности фишеров лидирует, естественно, домен .COM, за которым следуют домены .TK (Токелау), .PW (Палау), .CF (Центральноафриканская Республика) и домен .NET. На счету первой пятерки этого антирейтинга 75% всех фишинговых атак. Следует отметить, что большинство фишинговых доменов в зоне .COM первоначально были зарегистрированы добропорядочными пользователями и не предназначались для вредоносной деятельности. В поле зрения специалистов они попали после компрометации их хакерами. Если же говорить о географии самих атак, то свыше 80% их во втором полугодии прошлого года были направлены против китайских пользователей и компаний.