Атака Sitting Ducks позволяет киберпреступникам захватывать домены без доступа к учетной записи владельца у DNS-провайдера или регистратора, используя недостатки конфигурации и слабую проверку владения у DNS-провайдеров. Злоумышленники могут использовать эти захваченные домены для рассылки спама, фишинга и распространения вредоносного ПО.