Злодії все частіше націлюються на доменні імена, будь то домен на продаж чи просто цінний домен. Для цього зловмисники можуть використовувати єдиний вхід.
Єдиний вхід – це популярний спосіб входу до багатьох служб. Замість того, щоб запам’ятовувати ім’я користувача та пароль щоразу, ви можете просто увійти в обліковий запис соціальних мереж або свій обліковий запис Google, щоб підтвердити свою особу на сайті.
Але це може бути руйнівним підходом до викрадення доменів.
Хакери намагаються зламати обліковий запис власника. Тож потрапити в обліковий запис електронної пошти власника домену – це їхній перший крок. Зламавши електронну пошту, зловмисники можуть не лише скинути паролі реєстратора, але й переконатись, що жертва не побачить зміни облікового запису та повідомлення про передачу, пов’язану з крадіжкою.
Ось чому тип фішинг-кампанії, націленої на єдиний вхід, настільки небезпечний.
Sucuri (який належить реєстратору GoDaddy) пояснює, що деякі фішери, що прикидаються популярними сайтами, замість націлювання на облікові дані сайтів, якими вони прикидаються, намагаються захопити облікові дані електронної пошти, нібито надаючи параметри єдиного входу.
Наразі небагато реєстраторів доменних імен пропонують єдиний вхід.
Але фішерам не потрібен реєстратор, щоб пропонувати єдиний вхід. Як зазначає в публікації Sucuri, вони можуть просто заявляти, що тепер підтримують єдиний вхід.
Тож заради безпеки радимо створити унікальні паролі та використовувати локальне програмне забезпечення для паролів для входу на веб-сайти.
Джерело: domainnamewire
