www.rookee.ru

Осторожно, мошенники! FirstVDS : Изменение администратора домена

Рубрика: Практика

Воскресенье, 6 утра, но этот пост необходимо написать сейчас. Ждать до завтра не могу себе позволить, так как за это время может пострадать какой-нибудь начинающий веб-мастер, которого этот небольшой пост может уберечь от действий мошенников.

В 4 утра на почту @Mail.ru пришло сообщение:

FirstVDS : Изменение администратора домена ***.ru.
От кого: notify@my.firstvds.ru <notify@my.firstvds.ru>
Кому:***@mail.ru
Сегодня, 4:15
Здравствуйте.

В биллинговой панели были произведены изменения в разделе Управление записями DNS.
Изменения были сделаны с IP 64.110.54.41 03.08.2013 г.
Подтвердить или отменить произведенные изменения можно в разделе Контактные данные доменов:

Ваши персональные данные (домен *****.ru):
https://my.firstvds.ru/manager/billmgr?startpage=domaincontact


С уважением,
Администрация FirstVDS

Я в сети не первый год. Насмотрелся уже. Тут же полез в htnl-код письма и увидел такую картину:

FirstVDS : Изменение администратора домена

Для тех, кто не понял: текстом прописан адрес биллинга FirstVDS, а ссылка с этого текста стоит на какой-то левый сайт.

Я поискал по кускам текста, но ничего близко похожего не нашёл. Зато на одном из форумов для веб-мастеров выяснил, что нечто похожее уже неоднократно делали под видом администрации FirstVDS. Официальные лица дали следующие рекомендации по безопасности:

  1. Обратите внимание, что URL-адрес использованный в письме не имеет никакого отношения к нашей компании. И служит для попытки банальной кражи вашего пароля. НЕ ПЕРЕХОДИТЕ по такой ссылке и тем более не вводите свои логин и пароль.
  2. Мы никогда не пишем «Уважаемый клиент», мы всегда знаем как вас зовут.
  3. Адрес нашего биллинга https://my.firstvds.ru/manager/billmgr (сравните с адресом в письме).

В Твиттере видел, что и другие веб-мастеры сталкиваться начали в последние дни с активностью злоумышленников. Вот, например, Виталий писал:

Ещё вроде бы у Сергея Шелвина что-то такое случилось, но не уверен, так как не успел поинтересоваться пока.

Будьте бдительны! Предупредите знакомых!

ПОНРАВИЛСЯ ПОСТ? ПОДЕЛИСЬ ССЫЛКОЙ С ДРУЗЬЯМИ!

Получать новые публикации по электронной почте:

Serpstat

СТАТЬИ ИЗ РУБРИКИ:

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
5 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
[3MEU]Kupo
8 лет назад

Да, что-то похожее было и от TimeWeb, правда те довольно таки быстро среагировали и разослали всем предупреждение, о мошенниках.

Гена
Гена
8 лет назад

Мне на прошлой неделе прихоило. Чуть не ткнул по неосторожности в ссылку. Вовремя спохватился.

Seo и Кодинг
Seo и Кодинг
8 лет назад

Вьебал 404 для таких умников. У них в referer обычно мозила. Поэтому..

# anti wp password bruteforce attack
RewriteCond %{REQUEST_URI} wp-login.php|wp-admin
RewriteCond %{HTTP_USER_AGENT} !^Opera/[0-9.]+
RewriteRule . — [R=404,L]

Seo и Кодинг
Seo и Кодинг
8 лет назад
Ответить на  Seo и Кодинг

Ой, в user-agent то есть.
Можно еще конкретно свою версию браузера прописать, через которую админишь. А для остальных 404.

Или 302 редирект на гугл. Пусть его ддосят.

seopmr
seopmr
8 лет назад

письмо счастья 🙂 надо быть осторожнее, молодец, будем бдить!

5
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x