Компания «Доктор Веб»
предупреждает пользователей о появлении новой мошеннической схемы,
целью которой является похищение администраторских учетных записей
веб-сайтов, размещающихся на серверах российских хостинг-провайдеров. На
сегодняшний день уже зафиксированы атаки на пользователей компаний
«Петерхост», SpaceWeb и FirstVDS.
В течение последних полутора месяцев фишинговой атаке подверглись
пользователи как минимум трех российских хостинг-провайдеров: компаний
«Петерхост», SpaceWeb и FirstVDS. Однако имеются основания полагать, что
аналогичная опасность в будущем может угрожать и клиентам других
организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим
образом. С помощью общедоступных служб WHOIS мошенники определяли
список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же
способом они вычисляли контактный адрес электронной почты владельца
ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени
администрации хостинг-провайдера. В частности, клиентам SpaceWeb и
FirstVDS мошенники сообщали о том, что размещенный у этого провайдера
сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях
решения этой проблемы получателю письма предлагалось перейти по ссылке,
ведущей на поддельную веб-страницу, внешний вид которой практически
полностью копировал оформление официального сайта хостинг-провайдера. В
то же время URL фишингового сайта, содержащий в себе часть адреса
настоящего ресурса хостинг-провайдера, располагался на другом домене.
Если жертва вводила в соответствующую форму учетные данные своего
аккаунта, они незамедлительно попадали в руки мошенников.
Передача злоумышленникам учетных данных для доступа к панели
управления хостингом чревата тем, что мошенники могут без ведома
владельца сайта произвольным образом модифицировать его содержимое,
например, организовать на нем распространение вредоносных программ или
разместить незаконный контент.
предупреждает пользователей о появлении новой мошеннической схемы,
целью которой является похищение администраторских учетных записей
веб-сайтов, размещающихся на серверах российских хостинг-провайдеров. На
сегодняшний день уже зафиксированы атаки на пользователей компаний
«Петерхост», SpaceWeb и FirstVDS.
В течение последних полутора месяцев фишинговой атаке подверглись
пользователи как минимум трех российских хостинг-провайдеров: компаний
«Петерхост», SpaceWeb и FirstVDS. Однако имеются основания полагать, что
аналогичная опасность в будущем может угрожать и клиентам других
организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим
образом. С помощью общедоступных служб WHOIS мошенники определяли
список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же
способом они вычисляли контактный адрес электронной почты владельца
ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени
администрации хостинг-провайдера. В частности, клиентам SpaceWeb и
FirstVDS мошенники сообщали о том, что размещенный у этого провайдера
сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях
решения этой проблемы получателю письма предлагалось перейти по ссылке,
ведущей на поддельную веб-страницу, внешний вид которой практически
полностью копировал оформление официального сайта хостинг-провайдера. В
то же время URL фишингового сайта, содержащий в себе часть адреса
настоящего ресурса хостинг-провайдера, располагался на другом домене.
Если жертва вводила в соответствующую форму учетные данные своего
аккаунта, они незамедлительно попадали в руки мошенников.
Передача злоумышленникам учетных данных для доступа к панели
управления хостингом чревата тем, что мошенники могут без ведома
владельца сайта произвольным образом модифицировать его содержимое,
например, организовать на нем распространение вредоносных программ или
разместить незаконный контент.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin