Parkerade domäner – en säkerhetsfara som behöver uppmärksammas

IT-säkerhetsleverantören Palo Alto Networks har under perioden mars till september i år genomfört en omfattande kartläggning av nyligen parkerade domäner.

Parkerade domäner – en säkerhetsfara som behöver uppmärksammas 1Detta för att skapa underlag för att man effektivt ska kunna skydda sig och filtrera bort de domäner som kan vara skadliga. Resultaten visade på stora säkerhetsrisker.

Många har någon gång hamnat på en domän som bara innehåller annonser när man surfat runt på nätet. Då kan de hamnat på en så kallad parkerad domän. Här finns ingen hemsida, ingen e-post eller någon tydlig avsändare. Ägaren är osynlig. Kanske håller hen på att bygga upp en hemsida och bara vill tjäna en slant på annonser under tiden, vilket kan verka ganska harmlöst. Eller så handlar det om någon som bara vill skapa trafik via annonser. Men det kan också handla om helt andra syften.

För tyvärr är många av dessa anonyma parkerade domäner ute i allt annat än ärliga avsikter.

Palo Alto Networks kartläggning visar att bara under sista dryga halvåret har flera miljoner parkerade domäner omvandlats till någonting helt annat, även om utseendet är detsamma. De skickar ut skadlig kod och skräppost eller försöker lura besökare genom nätfiske (phishing). De skickar besökare vidare till farliga och osäkra sidor, som exempelvis sex- eller spelsidor.

Exemplen är många. Emotet, en av de vanligaste skadliga koder som sprids via nätfiske, är kopplat till både årets och det förra amerikanska presidentvalet. Stora attacker har gjorts över hela världen, mot utbildningsväsende, regeringar, telekommunikation och mycket annat. Corona har också utnyttjats under året. Man har bl.a. använt Covid-19 som lockbete i ämnesraden i falska mejl. Det finns en uppsjö av sätt att lura privatpersoner, företag och organisationer världen över genom att få dem klicka på en länk på en parkerad domän.

Palo Alto Networks råd till användare är främst att vara uppmärksamma och att se till att skriva domännamn korrekt så att webbplatsen man besöker är säker. Verksamheter kan skydda sig med hjälp av URL-filtrering och DNS-säkerhetslösningar.