SOS :: Security Operation Space
17 августа, пятница, 00:00
|
Hot News:

Крупный поставщик интернет-услуг стал жертвой кражи доменов

14 февраля 2018 г., среда, 18:56

Сотни тысяч клиентов бизнес-провайдера Newtek рискуют потерять доступ к своим сайтам.

Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами.

Злоумышленник захватил управление ресурсом webcontrolcenter[.]com, который служил точкой входа в CMS для абонентов Newtek, и разместил там веб-чат, похожий на сервис службы поддержки. Не сумев попасть в свой аккаунт, пользователи пытались обратиться к «представителю» Newtek, но на самом деле общались с киберпреступником.

Изначально веб-сервис отрицал факт угона доменов. В письме, которое было отправлено клиентам в субботу, Newtek сообщил, что проводит работы по повышению безопасности своих ресурсов. Позднее компания признала, что имеет место «спор» по поводу трех доменных имен — помимо webcontrolcenter[.]com в письме сервиса упоминались сайты thesba[.]com и crystaltech[.]com. Newtek подтвердил, что не контролирует более эти адреса, и рекомендовал пользователям не посещать их.

Захват, предположительно, осуществил злоумышленник из Вьетнама. Два доменных имени были переведены на обслуживание к регистратору из этой страны, а электронная почта, которую оставил киберпреступник, привязана к вьетнамским профилям в соцсетях. Через чат, развернутый на захваченном ресурсе, угонщик сообщил, что предупреждал Newtek об уязвимостях в их продуктах, но ответа не получил.

В данный момент на всех спорных доменах работает переадресация на другие ресурсы интернет-гиганта. При этом на основном сайте Newtek по-прежнему нет упоминания об инциденте, компания ограничилась e-mail-рассылкой.

Кража доменных имен — серьезное происшествие, свидетельствующее о проблемах в системе безопасности крупного поставщика бизнес-решений. В списке услуг Newtek — кредитование предпринимателей, процессинг банковских карт, веб-дизайн и, как ни странно, регистрация доменов. При помощи фишинга или e-mail-рассылки от имени скомпрометированных адресов злоумышленник мог получить доступ к конфиденциальной информации тысяч организаций.

Недавнее исследование показало, что корпоративные пользователи часто становятся жертвами интернет-мошенников. Нередко суммы, которые получают преступники при помощи фальшивых сайтов, исчисляются десятками тысяч долларов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:12
16:01
15:18
14:03
13:56
13:16
13:03
12:04
12:00
10:55
09:48
09:16
09:12
08:27
07:23
07:00
06:36
06:02


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.084
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.