На днях в интернете появилось предупреждение о том, что появилась новая мошенническая схема, которая позволяет похищать администраторские учётные записи веб-сайтов, которые размещены на серверах российских хостинг-провайдеров. В очередной раз клиенты компаний, предлагающих услуги хостинга, оказались под прицелом так называемых "фишеров". Так, на сегодняшний момент уже известно, что были зафиксированы атаки на пользователей таких хостинг-провайдеров, как FirstVDS, SpaceWeb и "Петерхост". Пользователи этих компаний подверглись фишинговой атаке в течение последних полутора месяцев.
Специалисты однако полагают, что такая же опасность может в недалёком будущем угрожать и клиентам других компаний, которые предоставляют данный вид услуг. Мошенникам будет сложнее достигнуть своих целей, если каждый владелец сайта будет знать о том, каким образом действуют злоумышленники.
Благо, что во всех случаях, которые были зафиксированы, мошенники действовали практически одинаково. Это позволит в дальнейшем обслуживании сайтов избежать массы неприятностей.
Действия злоумышленников заключались в следующем. Сначала они определяли список веб-сайтов, которые размещались у какого-либо конкретного хостинг-провайдера. Делалось это с помощью общедоступных служб WHOIS. Точно также они получали контактные адреса электронной почты владельцев ресурсов, на которые готовилась атака.
Затем на полученные адреса электронной почты отправлялось письмо, подписанное администрацией хостинг-провайдера. Например, клиенты могли получить сообщение о том, что размещённый сайт на серверах данного провайдера превышает лимит нагрузки, который заложен по тому или иному тарифному плану. Чтобы решить эту проблему, получатель данного сообщения должен был перейти по ссылке, которая, соответственно, вела на поддельную веб-страницу. Однако её было очень сложно отличить от официального сайта хостера, так как её внешний вид полностью соответствовал веб-ресурсу компании.
Однако адрес фишингового сайта, в котором также содержалась часть URL настоящего ресурса хостинг-компании, был расположен на другом домене. На странице располагалась форма, в которую нужно было ввести некоторые данные. В том случае, если владелец сайта заполнял данную форму, введя учётные данные своего аккаунта, они попадали прямо в руки мошенников.
Затем злоумышленники получали доступ к панели управления хостингом, в результате чего без ведома владельца сайта происходили изменения в содержимом веб-ресурса. Например, на сайте могли разместить незаконный контент или организовать распространение вредоносных программ.
Данные действия в результате могут свести на нет все усилия по продвижению сайта компании. Так что будьте предельно осторожны в подобных ситуациях. При получении каких-либо писем от хостинг-провайдеров рекомендуется зайти на официальный сайт компании и выяснить, есть ли данная проблема. Как правило, настоящие письма от хостинговых компаний не содержат никаких ссылок.