В зоне .RU крадут доменные имена

Российский провайдер Net Angels сообщил, что с 3-го по 6-е июня был произведен массовый угон доменных имен, зарегистрированных через его панель. Всего же было украдено больше 100 доменов.

Доля Net Angels на регистрационном рынке не так велика, всего пострадало не больше 20 его клиентов, а вот что касается более серьезных компаний, пока никаких данных не поступало, но аналитики предполагают, что количество пострадавших превысит несколько тысяч. Схема угона доменов, которая была использована в этом случае, была опубликована уже не раз и обговаривалась на многих форумах. Первым делом находятся домены, зарегистрированные на почты mail.ru и bk.ru. Потом из этих почтовых адресов выбираются те, что не используются и регистрируются заново и запрашивается восстановление пароля на nic.ru.

После этого, используя полученные пароли, меняются NS сервера. Потом весь трафик с украденных доменов перенаправляются на необходимый сайт.