Погуглил. Схеме уже минимум пол месяца, но я столкнулся только сегодня.
Раскусить легко, но кто-то по запарке, невнимательности, или тупо неопытности может попасться.
Схема такая:
1) Мошенники пробивают по хуизу мыло и хостера.
2) На мыло пишется что то типа:
«Уважаемый клиент!
Аккаунт c домeном ******** превышaет лимит нaгрузки для тapифнoгo плана.
Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер оптимизацией кодa.
Об использовании системных ресурсов:
http://my.firstvds.ru.manager.myftpsite.net/?domain=*********»
Ну а ниже подвал стандартного письма от хостера.
3) Человек переходит по ссылке и там стандартная форма на ввод логина и пароля.
4) …
5) Ну ты понял.
При чем это не только с ферстами, как в примере. Пока гуглил попадались самые разные хостинги.
Дополнительно в заблуждение может ввести, что почта приходит с официального адреса хостера, не попадайтесь, такую подмену можно с любым адресом сделать.
Автор: Elsper.ru
12.10.2011 в 17:56
ьляяя седня 2 таких письма пришло!.. вот только по ссылке небыло вроде окна с паролем..
просто вот на эту страничку перебрасывало
http://ru.ispdoc.com/index.php/%D0%98%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D1%85_%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D0%BE%D0%B2
12.10.2011 в 18:30
А бегет в этом списке не находил? Спасибо за инфу
12.10.2011 в 19:18
Openixxx,
Стараются не палиться =)))
У меня тоже только в первый раз была форма, потом редирект. =)
Sawyer,
не попадался. Или еще не дошли или я при поверхностном просмотре просмотрел. Но итак ясно, что если такое письмо придет, то это обман. )
12.10.2011 в 19:20
Смотрю они идут по алфавиту. Мне сыпет на мои a***** домены.
Думаю недавно начали по ферстам гонять, и скоро ферсты разошлют предупреждение. (Я им писал)
12.10.2011 в 21:00
FirstVDS написали в группе в социальной сети про фишинг https://www.facebook.com/FirstVDS/posts/296787220334454 (ну и в контакте еще есть группа у них и твиттер)
12.10.2011 в 21:05
Ну вот уже реакция есть, я ожидал более быстрой. =)
Наверное просто жалобы набирались постепенно.
Но должны еще и на почту сделать рассылку. Тупят пока.
12.10.2011 в 21:10
Сегодня тоже пришло, домен вида my.firstvds.ru.manager.myftpsite.net немножко даже ввел в ступор
только чего они добьются? вернуть панельку очень просто, если только ссылок левых напихают
12.10.2011 в 21:14
Я не думаю что они будут ее полноценно уводить.
Я бы на их месте просто входил бы и редактировал сайты как душе угодно.
12.10.2011 в 21:54
По b**** идут
У кого буквы позже, ждите и вы…. Блин мне наверное по всем нескольким сотням доменов придет 0_о
12.10.2011 в 22:33
Мне тоже сегодня пришло.
По цифре 1 домен был. Ферсты.
13.10.2011 в 10:38
Ну, вот. Ферсты разослали предупреждение
13.10.2011 в 12:15
Да мне эта хрень приходила) и я действительно на нее повелся сначала, но у меня у хостера тем что я у него держу сделать нагрузку не реально, а потом удивив еще пару таких писем понял что к чему.
Да этот спамм меня и не больно раздражает:) бесил спам с шантажом) который был раньше
13.10.2011 в 14:47
Ага, и что теперь, каждый пук по телефону подтверждать. Отписал им, чтоб не вводили параноидальную безопасность.
13.10.2011 в 17:58
А чел только на e***** перешел. =)
15.10.2011 в 17:33
Недавно то ж самое пришло, причем для сайта с посещалкой в 1 уник/день.
Поржал.
02.11.2011 в 05:55
Я похожую схему с почтой видел.
Приходит письмо на мейловский ящик, типа, вам сообщение в «моем мире» или чего-то там. Ссылка типа http://my.mail.ru.pidorvonyuchiy.ru/#page=/mail/xx5555/? а там стандартное мейловское окошко, мол, введите имя юзера и пароль. В последнее время вообще по три раза стал проверять урл, на котором пароль ввожу
02.11.2011 в 05:58
Это ты специально такой домен прописал? %))