SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Внимавайте къде си въвеждате паролите за cPanel

s1yf0x

banned
Екип
Днес ме зарадваха с поредния опит за крадене на пароли. Атаката преминава по следния начин:

1. Взема се e-mail за контакт от whois данните на домейна. В голям процент от случаите се изпозлва един и същи мейл за контакт при регистрация на домейн и хоситнг към този домейн

2. Изпраща се служебно съобщение на мейла, уж генерирано от cPanel съдържащо грешка, която цели да Ви обърка. Примерен текст:

Message from CPanel Network Server Monitor, 08/16/2013 10:17:00:

Item:
DRIVER=MYSQL Server; MYSQL

Result:
Fatal ERROR! Data lost risk!

Explanation:
ERROR: Opening connection to database, ADO error: Unspecified error MYSQL Server does not exist or access denied.

To resolve this issue, please, restart MySQL Server, using this URL:

3. В края на мейла има линк, който води до копие на cPanel логин формата. Ето пример, не знам колко дълго време, ще е активен, тъй като вече е репортнат като phishing site

http:// 190.145.59.243 / panel /login /index.php ? domain=s1y.eu

По инерция потребителя може да си въведе данните без да обърне внимание. На средностатистическия потребител няма да му мине през ум да провери IP адреса, дали има изобщо инсталиран cPanel на него на адрес: License Verification - cPanel Inc. . Няма да обърне и внимание на структурата на линка - cPanel няма такива URL адреси.

Адекватното действие е - контакт с хостинг доставчика. Ако сте кликнали на линка - СПЕШЕН контакт с хостинг доставчика.
 

Горе