Авг 12, 2013 - IT    Нет Комментариев

Хостинг: внимание мошенники! (фишинг)

Сегодня получил от своего хостера вот такое вот письмо:


хостинг - письмо мошенников

которое конечно же, пришло вовсе не от техподдержки мастерхоста, а от обычных жуликов, коим понадобился мои логин и пароль от панели управлениях хостингом. Чтобы в этом убедиться достаточно навести мышкой на ссылку, по которой предлагается перейти в письме и посмотреть ее истинный адрес:
адрес сайта мошенников

Дизайн данной страницы один в один повторяет дизайн страницы авторизации у мастерхоста. Соответственно невнимательный пользователь вводит свои логин, пароль. Ему скорее всего вначале выдают ошибку, а потом редиректят на настоящий сайт хостера.

То есть это классический фишинг. Когда тебе подсовывают дубликаты страниц известных сайтов, где просят авторизоваться, ввести логин, пароль. В результате фиширы получают доступ к твоему аккаунту. Причем, жертва обмана даже и не подозревает, что теперь ее конфиденциальные данные стали достоянием «общественности».

Естественно, ни в коем случае нельзя переходить по таким ссылкам, и уж тем более вводить свои реквизиты. Об этом же предупреждает настоящая техподдержка мастерхоста. После того, как я переслал им это мошенническое письмо:

Здравствуйте!
ВНИМАНИЕ!

Полученное вами письмо-оповещение «о смене администратора домена» от имени нашей компании было отправлено мошенниками. Настоятельно рекомендуем не переходить по ссылке в этом письме и не вводить никакие пароли. Если вы уже воспользовались ссылкой и ввели пароль, немедленно смените его через панель управления.

Наши специалисты уже предоставили всю необходимую информацию провайдеру, через систему которого была направлена рассылка, для разбирательства.

Возможно, не очень сведущие владельцы сайтов удивятся, дескать откуда они смогли узнать, что именно мне принадлежит этот домен и хостинг? Вся информация, фактически является общедоступной через сервис whois. В сети достаточно сайтов, которые предоставят вам эту информацию, при вводе домена. Например: http://2ip.ru/whois/ Фиширы единственно, автоматизировали этот процесс и организовали массовую рассылку подобных писем. К слову сказать, на прошлой неделе мне пришло подобное письмо, только уже для другого сайта, с другого хостинга. То есть у ребят все поставлено на широкую ногу.

В общем будьте внимательны, при переходе по ссылкам.

Есть что сказать? Оставьте комментарий!