Nová aktivita hackerů je zaměřena na majitele domén. Pomocí propracovaného phishingu jim útočníci zavirují počítač a pak se je snaží vydírat.
Velké množství zahraničních majitelů domén v minulém týdnu obdrželo e-mail, ve kterém byli informováni, že o pozastavení jejich domény kvůli porušování politiky jejich registrátora. Zpráva navíc obsahovala odkaz, vedoucí k podrobnějším informacím, jaká pravidla porušili.
Zkušenější uživatelé už určitě tuší, že zpráva byla phishing a odkazy v e-mailech vedly ke stažení ransomwaru.
Prozatím podobné aktivity probíhají pouze na západ od našich hranic, dá se ale očekávat že se podobný podvod brzy objeví také v České republice. Držitelům domén lze proto doporučit v případě obdržení jakékoliv podezřelé zprávy postupovat s rozvahou – místo klikání na neznámé odkazy raději e-mailem nebo telefonicky kontaktovat svého správce domény kontaktovat alternativním kanálem. Podrobnější informace najdete na celé řadě zahraničních webů:
http://blog.blacknight.com/warning-phishing-scam-targetting-blacknight-customers.html
http://domainnamewire.com/2015/10/26/warning-domain-name-phishing-email-blast-going-on-right-now/
