在 Meta 起诉 Freenom 后网络钓鱼域陷入困境

与域名注册商Freenom相关的网络钓鱼网站的数量在最近几个月因社交网络巨头Meta提起的诉讼而急剧下降。

该诉讼称这家免费域名提供商长期以来一直忽视关于网络钓鱼网站的滥用投诉，同时将那些滥用网站的流量货币化域。

自注册商被 Meta 起诉后，通过 Freenom 注册的钓鱼网站数量大幅下降。

Freenom 是五个所谓的“国家代码顶级域”(ccTLD) 的域名注册服务提供商，其中包括中非共和国的 .cf；.ga 代表加蓬；.gq 代表赤道几内亚；.ml 表示马里；.tk 代表托克劳。

Freenom 一直免收这些国家代码域中的域的注册费，但注册商也保留随时收回免费域并将流量转移到其他网站（包括成人网站）的权利。

并且有无数来自 Freenom 用户的报告，他们看到免费域从他们的控制中移除并转发到其他网站。

到2022 年 12 月 Meta 最初提起诉讼时，Freenom 是来自国家代码顶级域的所有新网络钓鱼域中超过一半的来源。

Meta 最初要求法院封存其针对 Freenom 的案件，但该请求被拒绝。Meta 撤回了 2022 年 12 月的诉讼，并于 2023 年 3 月重新提起诉讼。

Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD，因为 Freenom 提供免费域名注册服务并保护其客户的身份，即使在出示域名被用于非法目的的证据之后，Meta 的投诉被起诉。即使在收到客户的侵权或网络钓鱼通知后，Freenom 仍继续向这些客户许可新的侵权域名。

Meta 指出该研究在 2021 年和去年再次发现，Freenom 运营的五个 ccTLD 占网络钓鱼者最常滥用的十大 TLD 的一半。

Interisle 合作伙伴表示，在 Meta 诉讼后的几个月里发生了一些值得注意的事情。

在诉讼前后的几个月里，我们观察到在 Freenom 商业化 ccTLD 中报告的网络钓鱼域显着减少，负责 2022 年 11 月报告的超过 60% 的网络钓鱼域，Freenom 的百分比已降至 15% 以下。

Interisle 从 12 个主要的垃圾邮件、恶意软件和网络钓鱼黑名单中收集数据，并从Spamhaus、Phishtank、OpenPhish和APWG Ecrime Exchange接收特定于网络钓鱼的数据。

公司每季度发布一次关于恶意软件和网络钓鱼的历史数据集。

现在判断 Freenom 诉讼的全部影响还为时过早，Interisle 的垃圾邮件和网络钓鱼数据来源对于何时从其阻止列表中删除域有不同的政策。

我们不了解的一件事是每个黑名单如何决定从他们的列表中删除一个 URL，其中一些会在 14 天后超时列出的域，有些会在 30 天后超时，有些会永远保留它们。

这是多年来 Meta 对域名注册商提起的诉讼第二次扰乱了网络钓鱼行业。

2020 年 3 月，Meta 起诉域名注册商巨头Namecheap，指控域名抢注和商标侵权。

双方于2022年4月就此事达成和解。虽然该和解条款尚未披露，但通过 Namecheap 注册的新网络钓鱼域名在下一季度下降了 50% 以上。

使用通过 Namecheap 注册的网站的网络钓鱼攻击，在注册服务商与 Meta 解决诉讼之前和之后。

不幸的是，这些诉讼对网络钓鱼攻击和网络钓鱼相关域的总数几乎没有影响，这些年来它们的数量一直在稳步增长。

网络钓鱼者倾向于提供阻力最小且每个域价格最低的注册服务商。并且随着新的顶级域名的不断推出，超低价域名也时有发生。

新顶级域的滥用主要是一个注册服务商的产品组合的结果，阿里巴巴或 Namecheap 或其他注册商将为廉价域名进行促销，然后我们将看到网络钓鱼者蜂拥而至并迁移到该 TLD。

这就像露天采矿，他们会购买成百上千个域名，在竞选活动中使用这些域名，用尽该 TLD，然后转向另一个供应商。

尽管来自 Freenom 的网络钓鱼域急剧下降，但网络钓鱼者可以使用的替代品很多。

毕竟，有 2000 多家经过认证的域名注册商，更不用说数十种服务，任何人都可以在没有域名的情况下免费建立网站。

没有证据表明趋势线甚至会趋于平稳，Meta 诉讼告诉我们的是，诉讼就像对某人进行八项计数。它只是暂时中断了一个过程。

从这个意义上说，诉讼似乎奏效了。

原文始发于微信公众号（网络研究院）：在 Meta 起诉 Freenom 后网络钓鱼域陷入困境