Фишинговая атака на клиентов хостинг-провайдеров
Компания «Доктор Веб» предупредила пользователей о появлении новой мошеннической схемы, цель которой – похищение администраторских учетных записей сайтов, размещающихся на серверах российских хостинг-провайдеров.
В течение последних полутора-двух месяцев фишинговой атаке подверглись пользователи как минимум трех российских хостинг-провайдеров: компаний «Петерхост», SpaceWeb и FirstVDS. Аналитики «Доктор Веб» полагают, что аналогичная опасность может угрожать и клиентам других организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS мошенники определяли список сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса, отправляя на этот адрес письмо якобы от имени администрации хостинг-провайдера. В частности, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную Web-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.
Передача злоумышленникам учетных данных для доступа к панели управления хостингом чревата тем, что мошенники могут без ведома владельца сайта произвольным образом модифицировать его содержимое, например, организовать на нем распространение вредоносных программ или разместить незаконный контент.
Компания «Доктор Веб» призвала пользователей проявлять бдительность и внимательно следить за адресами открываемых в браузере сайтов, а во всех спорных и подозрительных случаях обращаться за разъяснениями в службу технической поддержки компании, предоставляющей услуги хостинга.