Фишинговые атаки на российских хостинг-провайдеров становятся все изощреннее

13.10.2011

В фишинговых атаках на пользователей компаний «Петерхост», SpaceWeb и FirstVDS злоумышленники с помощью общедоступных служб WHOIS определяли список веб-сайтов, размещающихся у выбранного хостинг-провайдера. Затем таким же образом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес злоумышленники отправляли письмо, якобы, от имени администрации хостинг-провайдера. Пользователям хостинг-провайдеров компаний SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана, а для решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную веб-страницу. Внешний вид веб-страницы практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.

Напомним, что завладение злоумышленниками учетными данными для доступа к панели управления хостингом может быть направлено на распространение на сайте вредоносных программ или размешения незаконного контента.