En WHOIS, cada nombre de dominio tiene al menos una dirección de correo electrónico, una dirección física y un número de teléfono al que se puede acceder públicamente (suponiendo que la privacidad está desactivada).
¿La capacidad de recibir mensajes / correo en estos puntos de contacto le permite a un atacante hacerse cargo del dominio u obtener otra forma o apalancamiento? ¿O se utilizan puramente para la notificación de contacto / abuso humano? La ingeniería social está permitida aquí.
Por ejemplo:
- La cuenta de correo electrónico registrada en el contacto de WHOIS está comprometida
- El número de teléfono está secuestrado (intercambio de SIM, etc.)
- Se intercepta el correo a la dirección física (ingeniería social, persona de entrega, etc.)
Esto supone que los datos de contacto a los que se puede acceder públicamente en WHOIS son diferentes a los utilizados para acceder a la cuenta del registrador de dominios.