Вебмастер, помогите фишеру!
Эксперты университета Алабамы, г.Бирмингем, зафиксировали масштабную фишинговую атаку, нацеленную на получение административного доступа к сайтам клиентов крупнейших веб-хостингов.
В мошенническом уведомлении, распространяемом от имени произвольного хостера, пользователя ставят в известность о ремонтно-профилактических работах, якобы проводимых на сервисе. Используя этот незамысловатый предлог, злоумышленники просят адресата «оказать любезность» и подтвердить регистрационные данные к ftp-аккаунту.
Активация ссылки, приведенной в письме, открывает поддельную страницу авторизации в cPanel — популярной системе управления веб-контентом, применяемой многими хостинг-провайдерами. После ввода ftp-идентификаторов посетитель перенаправляется на сайт хостера, указанного в заголовке и теле мошеннического письма. Похищенные таким образом данные позволяют злоумышленникам, не прибегая к взлому, размещать свой контент на легальном сайте.
По свидетельству экспертов, текст мошеннических писем неизменен, меняется только имя хостинг-провайдера. Злоумышленники используют более 90 имен, в число которых входят такие известные сервисы, как GoDaddy, MasterHost, eNom, EarthLink, ThePlanet и Yahoo. Поддельные страницы cPanel размещены на доменах, зарегистрированных в зоне .uk. Судя по сходству доменных имен, эти веб-страницы были созданы фишерской группировкой Avalanche.
Webmasters Targeted by CPANEL phish
Phishers angling for Web site administrators
Attack Attempts to Hijack Yahoo Hosting Customers’ Websites
Дата публикации: 10, Декабря 2009 г.
Источник: Лаборатория Касперского
