Edward Falk berichtet über eine neue Zielgruppe für Phishing Attacken: Der Domaininhaber. Opfer sind nach seinen Angaben derzeit Kunden von Go Daddy, des größten Registrars in den Vereinigten Staaten. Die Kunden werden durch eine E-Mail aufgefordert, Ihre Zugangsdaten in einem Online-Formular anzugeben. Tatsächlich werden Sie auf eine Phishing Seite geleitet.

Die Konsequenzen der Übermittlung dieser Daten sind höchst unterschiedlich. Sofern ein Registrar/Provider einen Providerwechsel, Inhaberwechsel oder die Kündigung papierlos über den Kundenaccount ermöglicht, sind hier je nach wirtschaftlicher Bedeutung und Einsatzart (geschäftlich/privat) der Domain gravierende Schäden zu erwarten. Zwar wird nicht jeder Domaininhaber über wertvolle Domains verfügen, allerdings lassen sich die erschlichenen Zugangsdaten auch zu anderen Zwecken missbrauchen.

Das unbemerkte Anlegen von Subdomains unter einer bekannten Second-Level-Domain könnte weiteren Schaden anrichten, zumal es durch ein etabliertes Vertrauen in die Second-Level-Domain zu weiterem Missbrauch kommen kann, da hier der Nutzer weniger vorsichtig ist. Die kostenlose Nutzung von webspace und Transfervolumenkontingenten stellt dabei das geringste Problem dar.

Weiterhin könnte der Phisher Zugriff auf die hinterlegten Daten des webspace erhalten und hier Dateien modifizieren oder löschen. Modifikationen bestehender Dateien eröffnen dabei wieder neue Missbrauchsmöglichkeiten.

Viele Kunden überprüfen Ihren Kundenaccount bei Ihrem Registrar eher selten, so dass der Missbrauch erst durch Mitteilungen Dritter an den Registrar oder Kunden selbst auffallen wird. Sofern der Phisher geschickt vorgeht, könnten die Veränderungen sogar vollständig unerkannt bleiben.