Theo TechRadar, các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản. Đây là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group.

Nghiên cứu cho thấy, mặc dù chỉ chiếm 11% thị phần tên miền, nhưng các tên miền cấp cao chung (gTLD) mới như ".shop", ".xyz" lại chiếm tới 37% số lượng tên miền được sử dụng cho mục đích tội phạm mạng. Trong khi đó, các tên miền truyền thống như ".com", ".net" chỉ chiếm hơn 40%.

Nguyên nhân chính là do các gTLD mới thường có giá rất rẻ, thậm chí dưới 1 USD và quy trình đăng ký nhanh gọn, thu hút những kẻ lừa đảo muốn tạo ra các trang web giả mạo, từ đó đánh cắp thông tin người dùng.

"Tội phạm mạng tận dụng các tên miền này để tạo ra các trang web lừa đảo, đánh cắp thông tin với chi phí gần như bằng không", báo cáo cho biết. Kết hợp với các chiến dịch email rác, các cuộc tấn công phishing ngày càng trở nên tinh vi và gây thiệt hại lớn.

Theo Krebs on Security, số lượng tấn công lừa đảo đã tăng gần 40% trong năm qua. Với sự gia tăng của các gTLD mới, dự đoán các cuộc tấn công mạng sẽ tiếp tục diễn biến phức tạp và gây ra nhiều thiệt hại hơn nữa.

Người dùng cần nâng cao cảnh giác, cẩn trọng khi truy cập các trang web có tên miền mới, không cung cấp thông tin cá nhân cho các trang web không đáng tin cậy.