Клиентов отечественных хостеров атаковали фишеры
Известный в России разработчик антивирусного программного обеспечения, компания «Доктор Веб» предупреждает клиентов российских хостинг-компаний о появлении новой схемы мошенничества, в результате которой злоумышленники похищают админданные веб-сайтов, размещенных на серверах отечественных хостеров. Подобные атаки уже совершены на клиентов SpaseWeb, FirstVDS и «Петерхост». Но эксперты предполагают, что этим сфера деятельности фишеров не ограничивается, а в ближайшем будущем подобным атакам подвергнутся клиенты еще минимум двух российских хостеров.
Все случаи, зафиксированные в компании «Доктор Веб», свидетельствуют о том, что злоумышленники действовали по одной и той же схеме. Мошенники сначала определяют список веб-сайтов, размещенных у хостера. Кстати, это не составляет особо труда с помощью общедоступной базы данных WHOIS. Затем тут же они берут контактный адрес электронной почты владельца ресурса, куда отправляют уведомление вроде бы от имени администрации хостинга. Например, клиентам FirstVDS и SpaceWeb abiths отправили сообщение якобы о превышении лимитов нагрузки для текущего тарифного плана. Таким сообщением злоумышленники призывали пользователя выбрать другой тарифный план этого же хостера и перейти по ссылке, которая ведет на поддельную веб-страницу. Внешне такая подставная веб-страница практически полностью копировала дизайн сайта хостера. Однако фишинговая ссылка, содержащая часть адреса хостера, находилась совершенно на другом домене. Если жертва вводила в форму доступа на поддельной странице свои данные, они сразу же оказывались в руках мошенников.
В итоге мошенники, получившие админданные к пользовательскому аккаунту на сайте хостера, получают доступ к панели управления хостингом. В результате этого злоумышленники, без ведома владельца сайта, могут изменить его содержимое, разместить на нем вредоносное ПО или незаконные контент.