Il domain hijacking, o furto di dominio, è l’atto di cambiare la registrazione di un nome di dominio senza il permesso del suo proprietario originario. Questa pratica può essere devastante per il vero titolare del nome di dominio, che potrebbe far derivare il proprio reddito commerciale da un e-commerce ospitato sul dominio o gestire un business mediante l’account di posta elettronica connesso al dominio. I domain hijacker possono anche sfruttare i nomi di dominio per gestire delle attività illegali come il phishing, andando a registrare informazioni privati come login e password.

Anche se tecnicamente non si tratta di domain hijacking, anche il domain sniping è una pratica illegale, mediante la quale una persona in malafede provveda a registrare un nome di dominio la cui registrazione è giunta alla naturale scadenza. Sebbene i registrar spesso fanno più tentativi di notifica ai proprietari di un nome di dominio della imminente scadenza, questi possono fallire a causa di informazioni di contatto non aggiornate. I registrar, adesso, usano delle misure come un Redemption Grace Period per fornisce una certa protezione, ma a meno che un dichiarante detenga un marchio registrato o un diritto legale al possesso di un determinato nome, spesso ai domini non è riservato alcun tipo di rinnovo automatico.

Il domain hijacking può essere fatto in diversi modi, in genere sfruttando una vulnerabilità nel sistema di registrazione del nome di dominio o attraverso tecniche di ingegneria sociale. La tattica più comune utilizzato dai domain hijacker è quella di utilizzare le informazioni personali acquisite sul proprietario dominio effettivo per spacciarsi per loro e convincere il registrar a modificare le informazioni di registrazione e/o trasferire il dominio ad un altro registrar. Una volta che questo è stato fatto, l’hijacker ha il pieno controllo del dominio e può utilizzarlo o venderlo a terzi.

Gli esiti dei tentativi di riprendersi un dominio sotto hijacking sono diversi: a volte le informazioni di registrazione possono essere riportate allo stato originale dal nuovo registrar, ma questo può essere difficile se il dominio è stato trasferito ad un altro registrar, in particolare se tale registrar risiede in un altro paese.

Un altro metodo che i criminali informatici possono utilizzare per fare il domain hijacking è sfruttando il backend degli hosting e dei registrar. Mediante l’uso dei sistemi aziendali del registrar, il criminale può evitare che il proprietario venga contattato dalle parti interessate, ad esempio inserendo in modo fraudolento i dati del whois oppure bloccando deliberatamente o addirittura annullando il pagamento per il rinnovo da parte dei clienti, permettendo al dominio “rubato” di risultare scaduto ed esser messo all’asta tramite una appositi siti di aste come SnapNames.com.

L’ICANN impone un periodo di attesa di 60 giorni tra il cambiamento delle informazioni di registrazione e il trasferimento ad un altro registrar. Questo serve a rendere il domain hijacking più difficile, dal momento che un dominio trasferito è molto più difficile da recuperare, ed è più probabile che il legittimo proprietario riesca a scoprire il cambiamento nei 60 giorni, avvertendo il registrar. Molti registrar di TLD sfruttano l’Extensible Provisioning Protocol, un codice di autorizzazione rilasciato esclusivamente all’acquirente legittimo del dominio come misura per prevenire i trasferimenti non autorizzati.