Компания RU-CENTER опубликовала сообщение, в еотором сообщила об участившихся случаях перехвата управления доменными именами посредством кражи пароля к панели управления, с последующим изменением настроек адресации домена. Наиболее распространены два способа "угона" доменов злоумышленниками- это захват контактного почтового ящика и использование мошеннических (фишинговых) веб-страниц. В обоих случаях цель у злоумышленников одна: получение пароля к панели управления услугами для изменения настроек адресации домена. При атаке с использованием почтового ящика, указанного в качестве контакта по домену в базе whois, злоумышленник на первом этапе получает доступ на чтение сообщений электронной почты, поступающей на атакуемый адрес, а на втором этапе использует механизм напоминания пароля для того, чтобы получить сам пароль. Несмотря на то, что данная атака является очень старой и хорошо известной аж с 90-х годов прошлого века, неактуальные адреса e-mail, к сожалению, продолжают массово встречаться в контактной информации whois. Второй тип атаки используемый хакерами, основан на использовании мошеннических веб-страниц, имитирующих интерфейс системы авторизации пользователей. Такие страницы размещаются на сторонних серверах, контролируемых злоумышленниками. Адреса страниц распространяются с помощью спам-рассылок. В мошеннических письмах пользователям предлагается перейти по специальной ссылке, которая имитирует адрес легитимного сервера. Посетившему мошенническую страницу пользователю предлагается ввести свои логин и пароль от панели управления услугами. Введенные авторизационные данные передаются злоумышленникам, на а дальже думаю всё понятно.