Компания Trusteer предупредила клиентов хостинговых компаний (в том числе -
yahoo.com) о появлении угрозы новой фишинговой атаки, целью которой является
кража данных авторизации в системах управления контентом (CMS).
Рассылаемые злоумышленниками электронные сообщения выдаются за письма от
хостинг-провайдеров, в которых те якобы просят подтвердить данные
cPanel/FTP-аккаунтов. Полученную информацию киберпреступники используют для
размещения поддельных банковских веб-страниц, с помощью которых они крадут
денежные средства.
Система управления контентом cPanel весьма популярна и применяется ведущими
организациями, предоставляющими услуги веб-хостинга. Она используется для работы
с веб-сайтами, в том числе – для настройки FTP, с помощью которого на сайты под
управлением cPanel загружаются разного рода файлы. Исследователи отмечают, что
инициаторы новой фишинговой кампании рассылают почту от лица достаточно большого
количества хостинговых фирм.
По словам технического директора Trusteer Амита Клейна, возможность получения
доступа к небольшим и не слишком популярным сайтам на первый взгляд кажется
малоинтересной для хакеров, однако это не так. Наличие логинов к веб-ресурсам,
управляемым с помощью cPanel, позволяет злоумышленникам загружать вредоносные
страницы без взлома и оставаться в тени вплоть до совершения кражи с
корпоративных или частных банковских счетов.