• Фахівці з мережевої безпеки виявили нетрадиційні фішингові розсилки, метою яких є розкрадання доменних імен в зонах, контрольованих реєстраторами Network Solutions і eNom.
    підроблених повідомленнях служби технічної підтримки eNom одержувачу повідомляється про тимчасову відсутність доступу до облікового запису у зв'язку з проведенням профілактичних робіт в інформаційному центрі. Фальшиві листи, написані від імені адміністрації Network Solutions і розсилаються з ботнету Pushdo, вимагають продовжити цей термін користування доменним ім'ям під загрозою передачі його іншій особі.
    В обох випадках адреса відправника вказаний як tech@название-компании.сом, а зазначена у тілі листа URL посилання веде на підроблену веб сторінку реєстрації цільового облікового запису. Експерти Sophos відзначають, що html-код цих сторінок ідентичний оригінальному у всьому, крім поля для введення імені та пароля. Як вдалося встановити дослідникам компанії Marshal, підроблений веб-сайт Network Solutions розміщений на домені .asia.
    На думку експертів, час проведення, призначення і високий рівень підготовки згаданих фішингових атак не випадкові. Їх ініціаторами, швидше за все, є стривожені клієнти реєстратора доменних імен EstDomains, повноваження якого нещодавно були поставлені під сумнів міжнародною організацією ICANN.
    Якщо EstDomains позбудеться акредитації, кримінальних елементів, які безперешкодно хостились в підвідомчих їй мережах, доведеться перекочовувати до інших реєстраторам, як це вже зробили найбільш прозорливі з них. Викрадені у реєстрантів eNom і Network Solutions реквізити відкриють зловмисникам доступ до чужих акаунтів і можуть бути використані ними для реєстрації нових доменів. Крім того, вже зареєстровані жертвами фішингу доменні імена «білій» репутацією можна перевести до іншого реєстратора і використовувати як прикриття в кримінальної діяльності.
    За даними ICANN, компанія-українский eNom контролює близько 9 мільйонів доменних імен, Network Solutions - понад 6 мільйонів.