02.11.2011 Новости, БезопасностьКомпания «Доктор Веб» предупредила пользователей о появлении новой мошеннической схемы, цель которой – похищение администраторских учетных записей сайтов, размещающихся на серверах российских хостинг-провайдеров. В течение последних полутора-двух месяцев фишинговой атаке подверглись пользователи как минимум трех российских хостинг-провайдеров: компаний «Петерхост», SpaceWeb и FirstVDS. Аналитики «Доктор Веб» полагают, что аналогичная опасность может угрожать и клиентам других организаций, предоставляющих подобные услуги. Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS мошенники определяли список сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса, отправляя на этот адрес письмо якобы от имени администрации хостинг-провайдера. В частности, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную Web-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные ...
читать далее.