Пользователи хостинг-провайдеров попались на удочку мошенников
Компания "Доктор Веб" обнаружила новую мошенническую схему, целью которой является похищение администраторских учетных записей сайтов, размещающихся на серверах российских хостинг-провайдеров. На сегодняшний день уже зафиксированы атаки на пользователей компаний "Петерхост", SpaceWeb и FirstVDS. Специалисты считают, что в будущем опасность может угрожать и клиентам других организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS они определяли список сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес отправлялось письмо от ложного имени администрации хостинг-провайдера. Так, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю предлагалось перейти по ссылке, ведущей на поддельную веб-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.
"Доктор Веб" предупреждает, что передача злоумышленникам учетных данных для доступа к панели управления хостингом чревата тем, что мошенники могут без ведома владельца сайта произвольным образом модифицировать его содержимое, например, организовать на нем распространение вредоносных программ или разместить незаконный контент.
Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS они определяли список сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес отправлялось письмо от ложного имени администрации хостинг-провайдера. Так, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю предлагалось перейти по ссылке, ведущей на поддельную веб-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.
"Доктор Веб" предупреждает, что передача злоумышленникам учетных данных для доступа к панели управления хостингом чревата тем, что мошенники могут без ведома владельца сайта произвольным образом модифицировать его содержимое, например, организовать на нем распространение вредоносных программ или разместить незаконный контент.
Ещё новости по теме:
18:20