Осторожно, мошенники! FirstVDS : Изменение администратора домена

Рубрика: Практика

Воскресенье, 6 утра, но этот пост необходимо написать сейчас. Ждать до завтра не могу себе позволить, так как за это время может пострадать какой-нибудь начинающий веб-мастер, которого этот небольшой пост может уберечь от действий мошенников.

В 4 утра на почту @Mail.ru пришло сообщение:

FirstVDS : Изменение администратора домена ***.ru.
От кого: notify@my.firstvds.ru <notify@my.firstvds.ru>
Кому:***@mail.ru
Сегодня, 4:15
Здравствуйте.

В биллинговой панели были произведены изменения в разделе Управление записями DNS.
Изменения были сделаны с IP 64.110.54.41 03.08.2013 г.
Подтвердить или отменить произведенные изменения можно в разделе Контактные данные доменов:

Ваши персональные данные (домен *****.ru):
https://my.firstvds.ru/manager/billmgr?startpage=domaincontact


С уважением,
Администрация FirstVDS

Я в сети не первый год. Насмотрелся уже. Тут же полез в htnl-код письма и увидел такую картину:

FirstVDS : Изменение администратора домена

Для тех, кто не понял: текстом прописан адрес биллинга FirstVDS, а ссылка с этого текста стоит на какой-то левый сайт.

Я поискал по кускам текста, но ничего близко похожего не нашёл. Зато на одном из форумов для веб-мастеров выяснил, что нечто похожее уже неоднократно делали под видом администрации FirstVDS. Официальные лица дали следующие рекомендации по безопасности:

  1. Обратите внимание, что URL-адрес использованный в письме не имеет никакого отношения к нашей компании. И служит для попытки банальной кражи вашего пароля. НЕ ПЕРЕХОДИТЕ по такой ссылке и тем более не вводите свои логин и пароль.
  2. Мы никогда не пишем «Уважаемый клиент», мы всегда знаем как вас зовут.
  3. Адрес нашего биллинга https://my.firstvds.ru/manager/billmgr (сравните с адресом в письме).

В Твиттере видел, что и другие веб-мастеры сталкиваться начали в последние дни с активностью злоумышленников. Вот, например, Виталий писал:

Ещё вроде бы у Сергея Шелвина что-то такое случилось, но не уверен, так как не успел поинтересоваться пока.

Будьте бдительны! Предупредите знакомых!

ПОНРАВИЛАСЬ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Статьи из рубрики:

Хотите оставить комментарий к статье Осторожно, мошенники! FirstVDS : Изменение администратора домена?
  • Да, что-то похожее было и от TimeWeb, правда те довольно таки быстро среагировали и разослали всем предупреждение, о мошенниках.

  • Гена

    Мне на прошлой неделе прихоило. Чуть не ткнул по неосторожности в ссылку. Вовремя спохватился.

  • Seo и Кодинг

    Вьебал 404 для таких умников. У них в referer обычно мозила. Поэтому..

    # anti wp password bruteforce attack
    RewriteCond %{REQUEST_URI} wp-login.php|wp-admin
    RewriteCond %{HTTP_USER_AGENT} !^Opera/[0-9.]+
    RewriteRule . — [R=404,L]

    • Seo и Кодинг

      Ой, в user-agent то есть.
      Можно еще конкретно свою версию браузера прописать, через которую админишь. А для остальных 404.

      Или 302 редирект на гугл. Пусть его ддосят.

  • seopmr

    письмо счастья 🙂 надо быть осторожнее, молодец, будем бдить!

Анонсы

RSS-лента


Подписаться в Facebook


Подписаться в ВК


Следуй за мной в Twitter



Получать на email:

Я зарабатываю на
Cityads - партнёрская система с оплатой за результат (CPA). Лью покупной и "бесплатный" трафик со своих и чужих сайтов.
Admitad - партнёрская сеть, изначально ориентированная на e-commerce.
Gogetlinks - биржа ссылок. Продаю дорогие "вечные" ссылки со своих качественных сайтов.
Miralinks - биржа статей. Продаю статьи (гостевые посты) на своих сайтах и блогах.
Kwork - биржа фриланса: всё по 500 рублей.
PokerStrategy - играю в покер. Просто хобби.
Публикации
Статистика