Cyberprzest�pcy podczas prowadzenia kampanii phishingowych dodali nowy mechanizm w postaci tymczasowych z adres�w URL tworzonych przez firmy hostingowe.

Gdy klient kupuje pakiet hostingi na serwerze, niekt�re firmy zak�adaj� od razu w pakiecie tymczasowy adres URL sk�adaj�cy si� w http://nazwa-firmy-hostingowej.com/~username~~HEAD=pobj.

Gdy u�ytkownik pod��czy pod dany hosting nazw� domeny tymczasowy adres jest zast�piony podpi�t� domen� a tymczasowy adres jest usuwany. Wg firmy Sucuri zajmuj�cej si� bezpiecze�stwem niekt�re firmy hostingowe tego nie robi�.

I tu wkraczaj� cyberprzest�pcy, kt�rzy w�amuj� si� na konta hostingowe a nast�pnie uzyskuj� dost�p do innych klient�w lub samego serwera co powoduje, �e uzyskuj� oni du�� pul� adres�w URL.

Je�eli provider nie usuwa tymczasowych subdomen to cyberprzest�pcy uzyskuj� jeszcze wi�cej adres�w URL. Wi�ksza liczba adres�w URL w niepowo�anych r�kach sprawia, �e kampanie phishingowe s� bardzie skuteczne w pierwszych godzinach pojawienia si� w sieci.

Eksperci Sucuri zalecaj� firmom hostingowym wy��czenie tej us�ugi, a posiadaczom hosting�w sprawdzenia czy ich dostawca oferuje tak� us�ug� i poprosi� o jej wy��czenie.

�r�d�o: softpedia.com