Компания «Доктор Веб»
предупреждает пользователей о появлении новой мошеннической схемы,
целью которой является похищение администраторских учетных записей
веб-сайтов, размещающихся на серверах российских хостинг-провайдеров. На
сегодняшний день уже зафиксированы атаки на пользователей компаний
«Петерхост», SpaceWeb и FirstVDS.
В течение последних полутора месяцев фишинговой атаке подверглись
пользователи как минимум трех российских хостинг-провайдеров: компаний
«Петерхост», SpaceWeb и FirstVDS. Однако имеются основания полагать, что
аналогичная опасность в будущем может угрожать и клиентам других
организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим
образом. С помощью общедоступных служб WHOIS мошенники определяли
список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же
способом они вычисляли контактный адрес электронной почты владельца
ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени
администрации хостинг-провайдера. В частности, клиентам SpaceWeb и
FirstVDS мошенники сообщали о том, что размещенный у этого провайдера
сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях
решения этой проблемы получателю письма предлагалось перейти по ссылке,
ведущей на поддельную веб-страницу, внешний вид которой практически
полностью копировал оформление официального сайта хостинг-провайдера. В
то же время URL фишингового сайта, содержащий в себе часть адреса
настоящего ресурса хостинг-провайдера, располагался на другом домене.
Если жертва вводила в соответствующую форму учетные данные своего
аккаунта, они незамедлительно попадали в руки мошенников.
Передача злоумышленникам учетных данных для доступа к панели
управления хостингом чревата тем, что мошенники могут без ведома
владельца сайта произвольным образом модифицировать его содержимое,
например, организовать на нем распространение вредоносных программ или
разместить незаконный контент.
предупреждает пользователей о появлении новой мошеннической схемы,
целью которой является похищение администраторских учетных записей
веб-сайтов, размещающихся на серверах российских хостинг-провайдеров. На
сегодняшний день уже зафиксированы атаки на пользователей компаний
«Петерхост», SpaceWeb и FirstVDS.
В течение последних полутора месяцев фишинговой атаке подверглись
пользователи как минимум трех российских хостинг-провайдеров: компаний
«Петерхост», SpaceWeb и FirstVDS. Однако имеются основания полагать, что
аналогичная опасность в будущем может угрожать и клиентам других
организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим
образом. С помощью общедоступных служб WHOIS мошенники определяли
список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же
способом они вычисляли контактный адрес электронной почты владельца
ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени
администрации хостинг-провайдера. В частности, клиентам SpaceWeb и
FirstVDS мошенники сообщали о том, что размещенный у этого провайдера
сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях
решения этой проблемы получателю письма предлагалось перейти по ссылке,
ведущей на поддельную веб-страницу, внешний вид которой практически
полностью копировал оформление официального сайта хостинг-провайдера. В
то же время URL фишингового сайта, содержащий в себе часть адреса
настоящего ресурса хостинг-провайдера, располагался на другом домене.
Если жертва вводила в соответствующую форму учетные данные своего
аккаунта, они незамедлительно попадали в руки мошенников.
Передача злоумышленникам учетных данных для доступа к панели
управления хостингом чревата тем, что мошенники могут без ведома
владельца сайта произвольным образом модифицировать его содержимое,
например, организовать на нем распространение вредоносных программ или
разместить незаконный контент.
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера