При помощи новых электронных сообщений, приходящих якобы от законных регистраторов доменных имен eNom и Network Solutions Inc., спамеры пытаются обманным путем заполучить у своих адресатов логины и пароли для доступа к доменному имени. Так, в письме от лже-eNom сообщается, что компанией проводится профилактическое обслуживание процессингового центра, а в письме от псевдо-Network Solutions содержится требование о продлении истекшего срока пользования доменным именем.

По словам экспертов, время, точная направленность и высокая аутентичность атак вряд ли являются случайными. Они утверждают, что за этими действиями могут стоять встревоженные клиенты регистратора доменных имен EstDomains, чья деятельность была на этой неделе прекращена Ассоциацией по присвоению имён и номеров портов Интернета (ICANN). Правда, вчера ICANN приостановила процесс ликвидации регистратора, для того чтобы проверить предоставленные EstDomains сведения о том, что президент компании, возбуждение против которого уголовного дела и послужило поводом для начала процесса ликвидации, не работает там уже с июля этого года. Президент обвиняется в мошенничестве с кредитными картами, отмывании денег и подделке документов.

Завладев законными доменными именами, киберпреступники обеспечат более безопасное прикрытие для своих операций. Успешное проведение таких фишинговых атак позволит им получить доступ к доменам, которыми владеют честные люди. У некоторых из этих доменов хорошая репутация, заработанная долгими годами работы. Регистраторам будет практически невозможно заблокировать домен, которым владеет уважаемый в Сети человек, и в результате хакеры получат в свои руки "пуленепробиваемые" домены, закрыть которые будет проблематично даже при наличии у регистратора серьезных улик.

xakep.ru