SOS :: Security Operation Space
25 февраля, воскресенье, 00:00
Hot News:

Крупный поставщик интернет-услуг стал жертвой кражи доменов

14 февраля 2018 г., среда, 18:56

Сотни тысяч клиентов бизнес-провайдера Newtek рискуют потерять доступ к своим сайтам.

Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами.

Злоумышленник захватил управление ресурсом webcontrolcenter[.]com, который служил точкой входа в CMS для абонентов Newtek, и разместил там веб-чат, похожий на сервис службы поддержки. Не сумев попасть в свой аккаунт, пользователи пытались обратиться к «представителю» Newtek, но на самом деле общались с киберпреступником.

Изначально веб-сервис отрицал факт угона доменов. В письме, которое было отправлено клиентам в субботу, Newtek сообщил, что проводит работы по повышению безопасности своих ресурсов. Позднее компания признала, что имеет место «спор» по поводу трех доменных имен — помимо webcontrolcenter[.]com в письме сервиса упоминались сайты thesba[.]com и crystaltech[.]com. Newtek подтвердил, что не контролирует более эти адреса, и рекомендовал пользователям не посещать их.

Захват, предположительно, осуществил злоумышленник из Вьетнама. Два доменных имени были переведены на обслуживание к регистратору из этой страны, а электронная почта, которую оставил киберпреступник, привязана к вьетнамским профилям в соцсетях. Через чат, развернутый на захваченном ресурсе, угонщик сообщил, что предупреждал Newtek об уязвимостях в их продуктах, но ответа не получил.

В данный момент на всех спорных доменах работает переадресация на другие ресурсы интернет-гиганта. При этом на основном сайте Newtek по-прежнему нет упоминания об инциденте, компания ограничилась e-mail-рассылкой.

Кража доменных имен — серьезное происшествие, свидетельствующее о проблемах в системе безопасности крупного поставщика бизнес-решений. В списке услуг Newtek — кредитование предпринимателей, процессинг банковских карт, веб-дизайн и, как ни странно, регистрация доменов. При помощи фишинга или e-mail-рассылки от имени скомпрометированных адресов злоумышленник мог получить доступ к конфиденциальной информации тысяч организаций.

Недавнее исследование показало, что корпоративные пользователи часто становятся жертвами интернет-мошенников. Нередко суммы, которые получают преступники при помощи фальшивых сайтов, исчисляются десятками тысяч долларов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.038
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.