DNS Belgium, Verwalterin der belgischen Länder-Endung .be, ist Opfer einer Phishing-Kampagne geworden.
In der Nacht vom 1. auf den 2. Februar 2024 ist es Cyberkriminellen gelungen, einen Link von tracking.dnsbelgium.be auf eine Phishing-Seite umzuleiten. Entdeckt wurde die Lücke vom Registry-eigenen Sicherheitstool Safebrowsing. Safebrowsing bezieht seine Informationen von externen Dritten wie Netcraft, die Listen mit Domain-Namen erstellen, die gehackt oder missbraucht wurden. Im konkreten Fall handelte es sich um eine offene Weiterleitung der Subdomain. Sie wurde vom CRM-Anbieter von DNS Belgium verwendet, um externe Mailings von DNS Belgium zu verfolgen; DNS Belgium erhält so Einblick darin, wer eMails öffnet und auf Links klickt. Ein Fehler in der Software ermöglichte es, einen Besucher von dieser URL auf eine andere Website umzuleiten. Die Registry betonte, dass es weder einen Datendiebstahl noch einen Hackerangriff auf ihre Systeme gegeben hat. Wer gleichwohl eine eMail von DNS Belgium erhalten hat, sollte beim Anklicken von Links vorsichtig sein.