У почтовой службы Hushmail украли домен // 23 Ноября 2012

Пользователи, пытавшиеся в прошедшее воскресенье зайти на популярный secure-mail сервер Hushmail, перенаправлялись на созданный хакерами фиктивный сайт.

По заявлению представителей Hush Communications, их сайт подвергся DNS-атаке: хакеры изменили значение DNS, предварительно взломав сервер регистратора доменов Network Solutions.

Естественным результатом атаки была потеря всех входящих писем. Кроме этого пользователи, заходящие на сайт, могли наблюдать чистую страницу с логотипом Hushmail.com и надписью "The Secret Service is watching. Agent Leth and Clown Jeet 3k Inc."

Ситуация была бы намного хуже, если бы на хакерском сайте был создан дупликат главной страницы почтовой службы с функционалом для сбора паролей пользователей.

Совет, который можно дать пользователям в связи с участившимися случаями подобных атак достаточно прост: не следует вводить секретные данные (пароли, номера кредитных карт и т.п.), если браузер выдает сообщение об ошибке сертификата защищенной страницы.