Злоумышленники всё чаще используют логотип компании ICAAN для фишинговых атак. Механизм мошеннических операций подробно описал в своём блоге Дейв Пицителло, инженер компании по безопасности.

Как известно, ICAAN не занимается ни регистрацией новых имён, ни взиманием платы с регистрантов. Это всё находится во введенье хостинг-провайдеров. Основная роль компании – регулирование правил доменного рынка. Однако громкое имя ICAAN способно усыпить бдительность не одного веб-мастера.

От имени компании пользователю отсылается уведомительное email-сообщение, в котором содержится настоятельная просьба продлить срок регистрации домена. Письмо содержит ссылку, перейдя по которой, ему предложат заполнить реквизиты своей банковской карты. Таким образом, киберпреступники придумали сравнительно простой, но эффективный способ выманивания конфиденциальных данных у доверчивых пользователей.

Людям, которые стали жертвами подобной мошеннической уловки, ICAAN настоятельно рекомендует связаться с её представителями, чтобы расследовать каждый такой случай.  

автор: Иванов Слава