Вебмастер, помогите фишеру!

09 Дек 2009

мин. на чтение

Авторы

Татьяна Никитина

Эксперты университета Алабамы, г.Бирмингем, зафиксировали масштабную фишинговую атаку, нацеленную на получение административного доступа к сайтам клиентов крупнейших веб-хостингов.

В мошенническом уведомлении, распространяемом от имени произвольного хостера, пользователя ставят в известность о ремонтно-профилактических работах, якобы проводимых на сервисе. Используя этот незамысловатый предлог, злоумышленники просят адресата «оказать любезность» и подтвердить регистрационные данные к ftp-аккаунту.

Активация ссылки, приведенной в письме, открывает поддельную страницу авторизации в cPanel — популярной системе управления веб-контентом, применяемой многими хостинг-провайдерами. После ввода ftp-идентификаторов посетитель перенаправляется на сайт хостера, указанного в заголовке и теле мошеннического письма. Похищенные таким образом данные позволяют злоумышленникам, не прибегая к взлому, размещать свой контент на легальном сайте.

По свидетельству экспертов, текст мошеннических писем неизменен, меняется только имя хостинг-провайдера. Злоумышленники используют более 90 имен, в число которых входят такие известные сервисы, как GoDaddy, MasterHost, eNom, EarthLink, ThePlanet и Yahoo. Поддельные страницы cPanel размещены на доменах, зарегистрированных в зоне .uk. Судя по сходству доменных имен, эти веб-страницы были созданы фишерской группировкой Avalanche.

Webmasters Targeted by CPANEL phish

Phishers angling for Web site administrators

Attack Attempts to Hijack Yahoo Hosting Customers’ Websites

Авторы

Татьяна Никитина

Вебмастер, помогите фишеру!

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Вебмастер, помогите фишеру!

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку