 Cyberprzestępcy podczas prowadzenia kampanii phishingowych dodali nowy mechanizm w postaci tymczasowych z adresów URL tworzonych przez firmy hostingowe.
Gdy klient kupuje pakiet hostingi na serwerze, niektóre firmy zakładają od razu w pakiecie tymczasowy adres URL składający się w http://nazwa-firmy-hostingowej.com/~username~~HEAD=pobj.
Gdy użytkownik podłączy pod dany hosting nazwę domeny tymczasowy adres jest zastąpiony podpiętą domeną a tymczasowy adres jest usuwany. Wg firmy Sucuri zajmującej się bezpieczeństwem niektóre firmy hostingowe tego nie robią.
I tu wkraczają cyberprzestępcy, którzy włamują się na konta hostingowe a następnie uzyskują dostęp do innych klientów lub samego serwera co powoduje, że uzyskują oni dużą pulę adresów URL.
Jeżeli provider nie usuwa tymczasowych subdomen to cyberprzestępcy uzyskują jeszcze więcej adresów URL. Większa liczba adresów URL w niepowołanych rękach sprawia, że kampanie phishingowe są bardzie skuteczne w pierwszych godzinach pojawienia się w sieci.
Eksperci Sucuri zalecają firmom hostingowym wyłączenie tej usługi, a posiadaczom hostingów sprawdzenia czy ich dostawca oferuje taką usługę i poprosić o jej wyłączenie.
Źródło: softpedia.com |
