Осторожно, мошенники! FirstVDS : Изменение администратора домена

Рубрика: Практика

Воскресенье, 6 утра, но этот пост необходимо написать сейчас. Ждать до завтра не могу себе позволить, так как за это время может пострадать какой-нибудь начинающий веб-мастер, которого этот небольшой пост может уберечь от действий мошенников.

В 4 утра на почту @Mail.ru пришло сообщение:

FirstVDS : Изменение администратора домена ***.ru.
От кого: notify@my.firstvds.ru <notify@my.firstvds.ru>
Кому:***@mail.ru
Сегодня, 4:15
Здравствуйте.

В биллинговой панели были произведены изменения в разделе Управление записями DNS.
Изменения были сделаны с IP 64.110.54.41 03.08.2013 г.
Подтвердить или отменить произведенные изменения можно в разделе Контактные данные доменов:

Ваши персональные данные (домен *****.ru):
https://my.firstvds.ru/manager/billmgr?startpage=domaincontact


С уважением,
Администрация FirstVDS

Я в сети не первый год. Насмотрелся уже. Тут же полез в htnl-код письма и увидел такую картину:

FirstVDS : Изменение администратора домена

Для тех, кто не понял: текстом прописан адрес биллинга FirstVDS, а ссылка с этого текста стоит на какой-то левый сайт.

Я поискал по кускам текста, но ничего близко похожего не нашёл. Зато на одном из форумов для веб-мастеров выяснил, что нечто похожее уже неоднократно делали под видом администрации FirstVDS. Официальные лица дали следующие рекомендации по безопасности:

  1. Обратите внимание, что URL-адрес использованный в письме не имеет никакого отношения к нашей компании. И служит для попытки банальной кражи вашего пароля. НЕ ПЕРЕХОДИТЕ по такой ссылке и тем более не вводите свои логин и пароль.
  2. Мы никогда не пишем «Уважаемый клиент», мы всегда знаем как вас зовут.
  3. Адрес нашего биллинга https://my.firstvds.ru/manager/billmgr (сравните с адресом в письме).

В Твиттере видел, что и другие веб-мастеры сталкиваться начали в последние дни с активностью злоумышленников. Вот, например, Виталий писал:

Ещё вроде бы у Сергея Шелвина что-то такое случилось, но не уверен, так как не успел поинтересоваться пока.

Будьте бдительны! Предупредите знакомых!

ПОНРАВИЛАСЬ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Статьи из рубрики:

Хотите оставить комментарий к статье Осторожно, мошенники! FirstVDS : Изменение администратора домена?
  • Да, что-то похожее было и от TimeWeb, правда те довольно таки быстро среагировали и разослали всем предупреждение, о мошенниках.

  • Гена

    Мне на прошлой неделе прихоило. Чуть не ткнул по неосторожности в ссылку. Вовремя спохватился.

  • Seo и Кодинг

    Вьебал 404 для таких умников. У них в referer обычно мозила. Поэтому..

    # anti wp password bruteforce attack
    RewriteCond %{REQUEST_URI} wp-login.php|wp-admin
    RewriteCond %{HTTP_USER_AGENT} !^Opera/[0-9.]+
    RewriteRule . — [R=404,L]

    • Seo и Кодинг

      Ой, в user-agent то есть.
      Можно еще конкретно свою версию браузера прописать, через которую админишь. А для остальных 404.

      Или 302 редирект на гугл. Пусть его ддосят.

  • seopmr

    письмо счастья 🙂 надо быть осторожнее, молодец, будем бдить!

Анонсы
RSS лента Подписаться в Facebook Подписаться в ВК Следуй за мной в Twitter

Получать на email:

Я зарабатываю на
Cityads - партнёрская система с оплатой за результат (CPA). Лью покупной и "бесплатный" трафик со своих и чужих сайтов.
Admitad - партнёрская сеть, изначально ориентированная на e-commerce.
Sape - покупаю ссылки для продвижения клиентских сайтов. Продаю ссылки с собственных сателлитов.
Kwork - биржа фриланса: всё по 500 рублей.
PokerStrategy - играю в покер. Просто хобби.
Тематика
Bing blogspot CPA CPC Facebook Google Mobile PPV PR SEM SMM Twitter WordPress YouTube Адалт Безопасность Благотворительность Блогосфера ВКонтакте Гемблинг Гостевой пост Дейтинг Дизайн Дорвеи Инвестиции Интервью Интернет Инфографика Маркетинг Отдых Отчёт Переводы Подкасты Покер Психология Софт Ссылки Техника Торренты Траф Фарма Фриланс Халява Яндекс тИЦ
Статистика