Днес ме зарадваха с поредния опит за крадене на пароли. Атаката преминава по следния начин:
1. Взема се e-mail за контакт от whois данните на домейна. В голям процент от случаите се изпозлва един и същи мейл за контакт при регистрация на домейн и хоситнг към този домейн
2. Изпраща се служебно съобщение на мейла, уж генерирано от cPanel съдържащо грешка, която цели да Ви обърка. Примерен текст:
3. В края на мейла има линк, който води до копие на cPanel логин формата. Ето пример, не знам колко дълго време, ще е активен, тъй като вече е репортнат като phishing site
По инерция потребителя може да си въведе данните без да обърне внимание. На средностатистическия потребител няма да му мине през ум да провери IP адреса, дали има изобщо инсталиран cPanel на него на адрес: License Verification - cPanel Inc. . Няма да обърне и внимание на структурата на линка - cPanel няма такива URL адреси.
Адекватното действие е - контакт с хостинг доставчика. Ако сте кликнали на линка - СПЕШЕН контакт с хостинг доставчика.
1. Взема се e-mail за контакт от whois данните на домейна. В голям процент от случаите се изпозлва един и същи мейл за контакт при регистрация на домейн и хоситнг към този домейн
2. Изпраща се служебно съобщение на мейла, уж генерирано от cPanel съдържащо грешка, която цели да Ви обърка. Примерен текст:
Message from CPanel Network Server Monitor, 08/16/2013 10:17:00:
Item:
DRIVER=MYSQL Server; MYSQL
Result:
Fatal ERROR! Data lost risk!
Explanation:
ERROR: Opening connection to database, ADO error: Unspecified error MYSQL Server does not exist or access denied.
To resolve this issue, please, restart MySQL Server, using this URL:
3. В края на мейла има линк, който води до копие на cPanel логин формата. Ето пример, не знам колко дълго време, ще е активен, тъй като вече е репортнат като phishing site
http:// 190.145.59.243 / panel /login /index.php ? domain=s1y.eu
По инерция потребителя може да си въведе данните без да обърне внимание. На средностатистическия потребител няма да му мине през ум да провери IP адреса, дали има изобщо инсталиран cPanel на него на адрес: License Verification - cPanel Inc. . Няма да обърне и внимание на структурата на линка - cPanel няма такива URL адреси.
Адекватното действие е - контакт с хостинг доставчика. Ако сте кликнали на линка - СПЕШЕН контакт с хостинг доставчика.