Недавно была раскрыта схема обмана клиентов хостинг-компаний, предоставляющих место для сайта клиента на своих серверах. Схема достаточно проста.
Хакеры с помощью сервиса WhoIs получали перечень сайтов, находящихся у компании, предоставляющей хостинг сайтов. Далее, с помощью того же сервиса определялся адрес электронной почты владельца сайта. Если говорить точно, то определялся адрес того, на кого зарегистрировано доменное имя, но в большинстве случаев — это одно и то же лицо. Поскольку сервис WhoIs является общедоступным, то сделать это хакерам не составило труда.
После на почту отправлялось письмо, якобы, от хостинг-провайдера. В нем сообщалось о том, что сайт имеет проблемы, а для их устранения нужно перейти по ссылке. Ссылка вела на сайт хакеров, который выглядел точно так же как и сайт хостинг-провайдера. Адрес сайта хоть и отличался, но был очень похож на настоящий, так что подделку замечал не каждый. После того, как получатель переходил по ссылке из письма, ему предлагалось ввести пароль у провайдера. И пароль вводили, так как думали, что попали на настоящий сайт провайдера.
Дальше — все просто. Введенный пароль становился известен хакерам, поскольку был введен на их сайте. И теперь они могли сделать с сайтам что угодно — удалить, подменить, разместить свою рекламу и т.п.
Возможно, поэтому скоро узнать email будет не так просто. По новым правилам, вступающим в силу с 11 ноября, электронный адрес уже не будет доступен всем. Вместо этого будет предложено заполнить форму связи с владельцем домена.