Как сообщил в своем блоге старший инженер ICANN по вопросам безопасности Дейв Пицителло, в последнее время возросло число фишинговых атак, использующих наименование и логотип корпорации. Стандартный сценарий атаки выглядит следующим образом. Регистрант домена получает якобы от ICANN сообщение электронной почты, уведомляющее об истечении срока регистрации и предлагающее продлить этот срок. Для этого пользователю рекомендуется перейти по содержащейся ссылке и ввести для оплаты продления данные своей банковской карты.
Корпорация ICANN заявляет, что не имеет никакого отношения к подобным сообщениям. ICANN не занимается регистрацией доменных имен и не взимает плату с регистрантов – все это находится в ведении конкретных компаний-регистраторов. Сообщения такого рода являются фальшивками, направленными на похищение финансовой информации пользователей. Получателям фишинговых сообщений категорически не следует переходить по содержащимся в них ссылкам и тем более сообщать какую-либо информацию. Обо всех подобных случаях рекомендуется сообщать в корпорацию ICANN, ведущую активное расследование этого мошенничества. Адрес для сообщений - compliance@icann.org.
