Сегодня утром обнаружили у себя на почте такое вот занятное письмо:
Судя по всему, кто-то пытается набрать доступы к установленным у хостеров разного масштаба BillManager и получить доступы к коммерческой информации (возможно, посливать базы). А может, просто напакостить в расчёте на то, что не все делают бэкапы.
Форма, естественно, отправляется не в ISPsystem, а куда-то вдаль, на samsungtv24.tk/isplog.php. Занятно, что письмо пришло в пятницу поздно вечером. Возможно, расчёт был на то, что в такое время либо в субботу утром
Компания ISPsystem этой же ночью разослала предупреждения о фишинговой атаке (отдельное большое спасибо за заботу о клиентах и оперативность реагирования), однако, по-видимому, несколько неверно истолковала её цель:
По нашему же мнению целью были именно клиентские базы или какая-либо другая коммерческая информация хостеров. Наша компания получила письмо на свой основной контактный адрес, а не на указанный в биллинге ISPsystem. Таким образом, база адресов клиентов самих ISPsystem не была скомпрометирована.
Надеюсь, это сообщение убережёт кого-то субботним утром от скоропостижных действий. Всем приятных выходных.
Автор: Vasiliskov