SOS :: Security Operation Space
27 мая, воскресенье, 00:00
|
Hot News:

Крупный поставщик интернет-услуг стал жертвой кражи доменов

14 февраля 2018 г., среда, 18:56

Сотни тысяч клиентов бизнес-провайдера Newtek рискуют потерять доступ к своим сайтам.

Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами.

Злоумышленник захватил управление ресурсом webcontrolcenter[.]com, который служил точкой входа в CMS для абонентов Newtek, и разместил там веб-чат, похожий на сервис службы поддержки. Не сумев попасть в свой аккаунт, пользователи пытались обратиться к «представителю» Newtek, но на самом деле общались с киберпреступником.

Изначально веб-сервис отрицал факт угона доменов. В письме, которое было отправлено клиентам в субботу, Newtek сообщил, что проводит работы по повышению безопасности своих ресурсов. Позднее компания признала, что имеет место «спор» по поводу трех доменных имен — помимо webcontrolcenter[.]com в письме сервиса упоминались сайты thesba[.]com и crystaltech[.]com. Newtek подтвердил, что не контролирует более эти адреса, и рекомендовал пользователям не посещать их.

Захват, предположительно, осуществил злоумышленник из Вьетнама. Два доменных имени были переведены на обслуживание к регистратору из этой страны, а электронная почта, которую оставил киберпреступник, привязана к вьетнамским профилям в соцсетях. Через чат, развернутый на захваченном ресурсе, угонщик сообщил, что предупреждал Newtek об уязвимостях в их продуктах, но ответа не получил.

В данный момент на всех спорных доменах работает переадресация на другие ресурсы интернет-гиганта. При этом на основном сайте Newtek по-прежнему нет упоминания об инциденте, компания ограничилась e-mail-рассылкой.

Кража доменных имен — серьезное происшествие, свидетельствующее о проблемах в системе безопасности крупного поставщика бизнес-решений. В списке услуг Newtek — кредитование предпринимателей, процессинг банковских карт, веб-дизайн и, как ни странно, регистрация доменов. При помощи фишинга или e-mail-рассылки от имени скомпрометированных адресов злоумышленник мог получить доступ к конфиденциальной информации тысяч организаций.

Недавнее исследование показало, что корпоративные пользователи часто становятся жертвами интернет-мошенников. Нередко суммы, которые получают преступники при помощи фальшивых сайтов, исчисляются десятками тысяч долларов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
08:47
19:20
17:12
16:57
16:15
15:48
15:17
13:52
02:48
02:37
02:11
14:31
13:26
12:17
04:10
03:57
03:01
16:10


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.093
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.