Злоумышленники стали чаще "уводить" домены

Компания RU-CENTER сообщила об учащении случаев перехвата управления доменными именами через кражу пароля к панели управления, с последующим изменением настроек адресации домена. Наиболее распространены два способа "угона" доменов злоумышленниками:

• захват контактного почтового ящика;
• использование мошеннических (фишинговых) веб-страниц.

В обоих случаях цель у злоумышленников одна: получение пароля к панели управления услугами для изменения настроек адресации домена.

При атаке с использованием почтового ящика, указанного в качестве контакта по домену в базе whois, злоумышленник на первом этапе получает доступ на чтение сообщений электронной почты, поступающей на атакуемый адрес, а на втором этапе использует механизм напоминания пароля для того, чтобы получить сам пароль. Несмотря на то, что данная атака является очень старой и хорошо известной (с 90-х годов прошлого века), неактуальные адреса e-mail, к сожалению, продолжают массово встречаться в контактной информации whois.

Второй тип атаки основан на использовании мошеннических веб-страниц, имитирующих интерфейс системы авторизации пользователей. Такие страницы размещаются на сторонних серверах, контролируемых злоумышленниками. Адреса страниц распространяются с помощью спам-рассылок. В мошеннических письмах пользователям предлагается перейти по специальной ссылке, которая имитирует адрес легитимного сервера. Посетившему мошенническую страницу пользователю предлагается ввести свои логин и пароль от панели управления услугами. Введенные авторизационные данные передаются злоумышленникам.