Laut Infoblox-Forschern leiten heute über 90 % der geparkten Domänen die Nutzer zu bösartigen Inhalten weiter, während es vor zehn Jahren noch weniger als 5 % waren.
„Parking-Bedrohungen werden durch Lookalike-Domains angeheizt“, erklärt Infoblox. „Keine Domain ist dagegen immun. Als einer unserer Forscher versuchte, dem Internet Crime Complaint Center (IC3) des FBI eine Straftat zu melden, besuchte er versehentlich ic3[.]org statt ic3[.]gov. Ihr Telefon wurde schnell auf eine falsche Seite mit der Meldung „Drive Subscription Expired“ umgeleitet. Sie hatten Glück, dass es sich um einen Betrug handelte; nach dem, was wir erfahren haben, hätte es sich genauso gut um einen Informationsdiebstahl oder einen Trojaner handeln können. Die eigentliche Bedrohung durch geparkte Domains liegt in ihrer Fähigkeit, bösartige Aktivitäten zu verbergen
Die geparkten Domänen selbst sind vielleicht nicht bösartig, aber viele von ihnen sind in komplexe Werbenetzwerke eingebunden, die die Benutzer schließlich zu Betrügereien, Scareware oder Malware-Downloads umleiten.
„Der Kern der Sache ist eine Funktion, die als direkte Suche oder Zero-Click-Parking bezeichnet wird und die darauf abzielt, den Nutzern direkt relevante Inhalte auf der Grundlage des geparkten Domainnamens zu liefern“, erklären die Forscher.
„Wenn sich ein Domaininhaber für die direkte Suche entscheidet, wird der Verkehr zur Domain an Werbetreibende verkauft, die auf Schlüsselwörter und Verkehrsmerkmale bieten. In der Praxis wird der Website-Besucher in der Regel durch eine Reihe von Verkehrsverteilungssystemen (TDS) geleitet, die von Werbeplattformen Dritter betrieben werden, wodurch ein komplexes Netz entsteht, in dem ein legitimes Geschäftsmodell als Waffe für Missbrauch eingesetzt wird
Aufgrund dieser Komplexität ist es für technische Schutzmaßnahmen schwierig, zu verhindern, dass Benutzer auf bösartige Websites gelangen.
„Es gibt keinen klaren Weg, um Missbrauch im Parking-Ökosystem effektiv zu melden“, sagt Infoblox. „Seriöse Parking-Plattformen sammeln KYC-Informationen über ihre direkten Kunden, aber die Bedrohung von Internetnutzern und Unternehmen liegt in der Regel nicht in ihrem Einflussbereich. Darüber hinaus schützen die von diesen Unternehmen eingesetzten Betrugsbekämpfungsmechanismen unbeabsichtigt auch die schlechten Werbetreibenden vor der Entdeckung. Schließlich könnte eine unbeabsichtigte Folge der von Google vorgenommenen Änderungen der Werberichtlinien darin bestehen, dass die Bedrohung dadurch verschärft wird, dass Domaininhaber zunehmend die direkte Suche nutzen
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Infoblox hat die story.