העוקצים לא מפסיקים לנסות לעקוץ. ניסיון פישינג רחב היקף התגלה בימים האחרונים. המוני מנהלי אתרים קיבלו הודעות דואר אלקטרוני, המודיעות להם כי הם חייבים להיכנס לחשבון ההוסטינג שלהם ולשנות את סיסמאות ה-FTP. ההודעות היו זהות בכל המקרים וכללו את המשפט: "Due to the system maintenance, we kindly ask you to take a few minutes to confirm your FTP details".
הודעות המייל נשלחו למאחסני אתרים בכ-90 שירותי הוסטינג, כולל יאהו, גו-דדי והוסט גייטור הפופולריים. הלינקים בהודעות הובילו לעמודי פישינג שנבנו בצורה דומה ל-cPanel, לוח בקרה פופולרי בשירותי אחסון שונים. לאחר שהקורבנות הכניסו את הפרטים שלהם, הם נשלחו בחזרה ובאופן תמים לעמוד הלוגין הראשי של ההוסטינג. הסיסמאות שנקצרו מאפשרות לגנבי המידע להיכנס לאתרים שנפלו קורבן, לשנות אותם כדי שיכללו ספאם ולינקים, או סקריפטים מרושעים שונים.
אם בטעות קיבלתם מייל כזה, ועוד יותר בטעות הקרבתם את הסיסמא שלכם, החליפו מיד את הסיסמא ובדקו היטב האם נעשו שינויים באתר שלכם. כדאי גם ליידע את ההוסטינג שלכם, אבל לא חובה. סביר להניח שהם כבר יודעים.
ואם אתם כבר פה ומחפשים אחסון איכותי לאתר שלכם – אני ממליצה על Midphase – זול, רחב ידיים ועם שירות לקוחות אמריקאי משובח.
[…] MidHost – בעקבות המלצתה של רויטל. העלות של החבילה הזולה היא $2.95 לחודש. החבילה הבינונית […]
[…] MidHost – בעקבות המלצתה של רויטל. העלות של החבילה הזולה היא $2.95 לחודש. החבילה הבינונית […]