Инциденты

Вебмастер, помогите фишеру!

Эксперты университета Алабамы, г.Бирмингем, зафиксировали масштабную фишинговую атаку, нацеленную на получение административного доступа к сайтам клиентов крупнейших веб-хостингов.

В мошенническом уведомлении, распространяемом от имени произвольного хостера, пользователя ставят в известность о ремонтно-профилактических работах, якобы проводимых на сервисе. Используя этот незамысловатый предлог, злоумышленники просят адресата «оказать любезность» и подтвердить регистрационные данные к ftp-аккаунту.

Активация ссылки, приведенной в письме, открывает поддельную страницу авторизации в cPanel — популярной системе управления веб-контентом, применяемой многими хостинг-провайдерами. После ввода ftp-идентификаторов посетитель перенаправляется на сайт хостера, указанного в заголовке и теле мошеннического письма. Похищенные таким образом данные позволяют злоумышленникам, не прибегая к взлому, размещать свой контент на легальном сайте.

По свидетельству экспертов, текст мошеннических писем неизменен, меняется только имя хостинг-провайдера. Злоумышленники используют более 90 имен, в число которых входят такие известные сервисы, как GoDaddy, MasterHost, eNom, EarthLink, ThePlanet и Yahoo. Поддельные страницы cPanel размещены на доменах, зарегистрированных в зоне .uk. Судя по сходству доменных имен, эти веб-страницы были созданы фишерской группировкой Avalanche.

Webmasters Targeted by CPANEL phish

Phishers angling for Web site administrators

Attack Attempts to Hijack Yahoo Hosting Customers’ Websites

Вебмастер, помогите фишеру!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике