В последний месяц в Интернете участились случаи взломов сайтов при помощи так называемой социальной инженерии. Злоумышленники делают рассылки на E-mail адреса вебмастеров взятых из WHOIS-сервиса. В почтовой рассылке, владельцам веб-сайтов от имени доменных регистраторов или хостинг-компаний предлагается подтвердить права владения доменом, путем размещения на свой хостинг-аккаунт специального PHP-файла. В итоге владелец сайта собственноручно размещает на своем хостинге зараженный файл, с помощью которого злоумышленники получают полный контроль над сайтом.
Данный вид взлома получил такую популярность, что многим хостинг-компаниям и доменным регистраторам пришлось разослать по своим клиентам специальную рассылку с предупреждением о новом виде хакерской атаки.