Attacco phishing verso webmaster amministratori di cpanel

In questi giorni è in atto un subdolo attacco Phish per ottenere gli estremi ftp direttamente dagli amministratori webmaster di siti e blog. I truffatori stanno inviando e-mail false spacciandosi per un fornitore di hosting e con la scusa di fare manutenzione chiedono di confermare i dati di accesso al cpanel. Ovviamente cliccando sul link si viene portati in una pagine dal tutto simile al notro pannello di controllo e nulla può indicarci che stiamo regalando la nostra password ad un truffatore sconosciuto. La lista degli hosting colpiti è molto vasta, si parla di 90 tra imaggiori fornitori di spazio web compresi Yahoo!!

Controllate la lista per vedere se c’è anche il fornitore hosting dove tenete il vostro Blog:

locaweb.com.br
now.cn
4shared.com
50webs.com
bluehost.com
earthlink.com
github.com
godaddy.com
homestead.com
hostalia.com
hostgator.com
hostmonster.com
ixwebhosting.com
jeeran.com
lunarpages.com
mediafire.com
mozy.com
namecheap.com
netfirms.com
networksolutions.com
pair.com
powweb.com
qwest.com
register.com
resellerclub.com
siteground.com
sitesell.com
softlayer.com
squarespace.com
startlogic.com
t35.com
theplanet.com
ucoz.com
vendio.com
volusion.com
web.com
webhost4life.com
webhostingpad.com
west263.com
x10hosting.com
yahoo.com
35.com
bravehost.com
dreamhost.com
enom.com
fatcow.com
krypt.com
midphase.com
one.com
xlhost.com
000webhost.com
all-inkl.com
angelfire.com
bravenet.com
freeservers.com
freewebs.com
ipower.com
justhost.com
leaseweb.com
pingdom.com
rackspace.com
zerolag.com
arabstart.com
awardspace.com
fortunecity.com
freehostia.com
dynadot.com
pueblo.cz
arcor.de
funpic.de
hosteurope.de
ohost.de
1und1.de
server4you.de
strato.de
usenext.de
aruba.it
isimtescil.net
masterweb.net
ovh.net
speakeasy.net
aplus.net
mediatemple.net
home.pl
nazwa.pl
masterhost.ru
123-reg.co.uk
1and1.co.uk
oneandone.co.uk
fasthosts.co.uk
netbenefit.co.uk
website.ws

Tutti questi siti sono stati informati e si sono attivati per mettere in guardia i propri utenti; è consigliato controllare bene la posta e entrare nel proprio pannello di controllo per cambiare la password amministratore.

Per gli interessi del webmaster ritrovarsi con un blog colpito da malware può significare finire nelle liste nere utilizzate da Google e Firefox per avvisare gli utenti di non accedere in siti reputati non sicuri. Un grave danno al duro lavoro per costruire una buona reputazione online!

I portali di servizi hosting stanno inviando comunicazioni e alert ai propri utenti per avvisare direttamente del pericolo in corso tramite articoli appena pubblicati e dettagliate spiegazioni del metodo per rubare l’user ID e la password degli amministratori di siti e Blog, ecco due articoli che fanno riferimento proprio a questi argomenti:

Phishing Scam Imitates cPanel, Targets Webmasters

Webmasters Targeted by CPANEL phish

Se avete ricevuto e-mail sospette entrate subito nel vostro pannello di controllo e informate il gestore di Hosting per avviare i necessari controlli di sicurezza.