Об этом сообщила компания «Доктор веб». Согласно данным компании, в Рунете появилась новая мошенническая схема, предназначенная для похищения администраторских учетных записей веб-сайтов российских хостинговых компаний.
От атаки уже пострадали клиенты компаний «Петерхост», SpaceWeb и FirstVDS. Эксперты считают, что в будущем от атак пострадают и другие компании, предоставляющих подобные услуги.
Злоумышленники с помощью сервиса WHOIS определяли список сайтов, доступный у выбранного хостинг-провайдера, таким же способом определяли электронный адрес регистратора
После этого владелец домена получал письмо якобы от имени администрации хостинг-провайдера.
Письма были разного содержания, например, с информацией о том, что размещенный сайт якобы превысил лимит нагрузки для текущего тарифного плана.
Для решения этой проблемы получателю письма предлагалось перейти по ссылке, которая вела на поддельную веб-страницу, внешне похожую на страницу-оригинал официального сайта хостинг-провайдера. После того, как пользователь ввел в соответствующую форму учетные данные своего аккаунта, эти данные попадали в руки мошенников.
Оставить комментарий