Internetowa korporacja ICANN oraz rejestratorzy domen alarmują o nowej formie zmasowanego ataku i oszustwa mającego na celu wprowadzenie w błąd użytkowników zarejestrowanych domen.

Eksperci ostrzegają, że rejestruje się masowej skali atak phishingowy, w którym napastnicy przy użyciu zautomatyzowanych narzędzi do analiz danych domen, usługi Whois, znajdują domeny, których termin rejestracji wygasa w niedalekiej przyszłości. Po wyszukaniu domen, oszuści podejmują próbę wysłania fałszywej wiadomości do jej właściciela z informacją, że pilna jest potrzeba odnowienia rejestracji domeny oraz informacje o zmianie siedziby na którą należy wysłać przelew.

Według ekspertów, z technicznego punktu widzenia nie ma tu niczego skomplikowanego lub nowego. Nowością jest to, że do tej pory na taką skalę nie wprowadzano właścicieli domen w błąd. W raporcie podkreśla się, że oszuści działają na wielką skalę. Z wykorzystaniem specjalnego oprogramowania setki właścicieli domen otrzymało listy rzekomo pochodzące od rejestratorów domen, które są wizualnie praktycznie nie do odróżnienia od oryginałów.

Eksperci zalecają przed dokonaniem płatności zapoznać się z faktycznymi informacjami na stronach WWW dostawców i weryfikację telefoniczną.

Źródło: anti-malware