 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Сотни тысяч клиентов бизнес-провайдера Newtek рискуют потерять доступ к своим сайтам.
Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами.
Злоумышленник захватил управление ресурсом webcontrolcenter[.]com, который служил точкой входа в CMS для абонентов Newtek, и разместил там веб-чат, похожий на сервис службы поддержки. Не сумев попасть в свой аккаунт, пользователи пытались обратиться к «представителю» Newtek, но на самом деле общались с киберпреступником.
Изначально веб-сервис отрицал факт угона доменов. В письме, которое было отправлено клиентам в субботу, Newtek сообщил, что проводит работы по повышению безопасности своих ресурсов. Позднее компания признала, что имеет место «спор» по поводу трех доменных имен — помимо webcontrolcenter[.]com в письме сервиса упоминались сайты thesba[.]com и crystaltech[.]com. Newtek подтвердил, что не контролирует более эти адреса, и рекомендовал пользователям не посещать их.
Захват, предположительно, осуществил злоумышленник из Вьетнама. Два доменных имени были переведены на обслуживание к регистратору из этой страны, а электронная почта, которую оставил киберпреступник, привязана к вьетнамским профилям в соцсетях. Через чат, развернутый на захваченном ресурсе, угонщик сообщил, что предупреждал Newtek об уязвимостях в их продуктах, но ответа не получил.
В данный момент на всех спорных доменах работает переадресация на другие ресурсы интернет-гиганта. При этом на основном сайте Newtek по-прежнему нет упоминания об инциденте, компания ограничилась e-mail-рассылкой.
Кража доменных имен — серьезное происшествие, свидетельствующее о проблемах в системе безопасности крупного поставщика бизнес-решений. В списке услуг Newtek — кредитование предпринимателей, процессинг банковских карт, веб-дизайн и, как ни странно, регистрация доменов. При помощи фишинга или e-mail-рассылки от имени скомпрометированных адресов злоумышленник мог получить доступ к конфиденциальной информации тысяч организаций.
Недавнее исследование показало, что корпоративные пользователи часто становятся жертвами интернет-мошенников. Нередко суммы, которые получают преступники при помощи фальшивых сайтов, исчисляются десятками тысяч долларов.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
