Мошенники пытаются украсть реквизиты от панели управления NetAngels

Сегодня на клиентов нашего хостинга была проведена фишинг-атака.

Цель атаки - обманом попытаться получить логин и пароль от панели управления хостингом NetAngels.

Как проходит атака?

Злоумышленники рассылают почтовые сообщения, представляясь нашим именем.

Текст сообщения похож на наше стандартное письмо об изменении реквизитов, однако внизу сообщения присутствует ссылка, ведущая не на сайт панели управления хостингом, а на подложный сайт.

Интерфейс подложного сайта полностью повторяет интерфейс входа в панель управления хостингом NetAngels. Таким образом злоумышленники надеются, что пользователь самостоятельно введет свои логин и пароль на их сайте, а затем они воспользуются этой информацией для получения полного контроля над аккаунтом панели управления хостингом.

Что было предпринято для минимизации последствий?

В ответ на нашу жалобу подложный сайт был оперативно заблокирован его хостинг-провайдером, а его адрес был добавлен в черные списки, так что через некоторое время при переходе на такой сайт браузером будет выдаваться сообщение о попытке фишинг-атаки.

Тем не менее, мы не исключаем, что могут существовать другие сайты, выдающие себя за нашу панель управления хостингом. Пожалуйста, будьте внимательны!

Как защититься от атаки?

  • Будьте внимательны, вводя свои реквизиты на сайтах, на которые вы перешли по ссылкам из писем или сторонних источников.
  • Не сообщайте свои реквизиты от панели управления хостингом NetAngels никому. Мы никогда не запрашиваем у клиентов реквизиты их доступа к панели управления, т.к. у техподдержки есть возможность выполнить все ваши заявки, не обращаясь к этим данным.
  • Знайте, что наша панель управления доступна только по адресу https://panel.netangels.ru. Обратите внимание на адресную строку браузера после перехода по ссылке. Если там другой адрес
  • кто-то вас пытается обмануть. Сообщите об этом нам.
  • Обратите внимание, если вдруг автоподстановка пароля в браузере перестала работать. Браузер заполняет логин и пароль только на тех сайтах, которые вы ранее посещали. Если пароль раньше подставлялся автоматически, а теперь не подставляется - возможно, вас пытаются обмануть.

Что делать, если вы получили подозрительное письмо?

Обратите внимание на ссылки в письме, которые ведут на сторонние сайты. Если вы перешли по такой ссылке, и попали на сайт, копирующий панель управления хостингом, мы очень просим вас ни в коем случае не вводить там никакие реквизиты, а полученное письмо переслать на адрес info@netangels.ru, чтобы мы смогли оперативно защитить от подобных атак других наших клиентов.

Что делать, если вы уже ввели свой пароль на подложном сайте?

  1. Попытайтесь зайти в нашу панель управления хостингом со своим старым логином и паролем. Если это удалось, измените свой пароль, нажав на ссылку "изменить пароль". Новый пароль будет сгенерирован, и отправлен на ваш контактный e-mail.
  2. Если зайти в панель управления не удалось, свяжитесь с нашей службой техподдержки по телефону +7 343 2535500 или 8-800-2000-699, и сообщите о проблеме. Если сотрудники техподдержки увидят, что на ваш аккаунт была предпринята успешная атака, они изменят ваш пароль на новый, и отправят его на ваш контактный email (по телефону вам новый пароль не сообщат).
  3. Если вы не получили пароль на свой контактный email, вы сможете восстановить реквизиты доступа, удостоверив свою личность у нас в офисе. Пожалуйста, обратитесь в службу техподдержки для уточнения деталей.

Более подробная информация о фишинг-атаках

Более подробно об атаке и способах защиты от нее вы можете узнать в Википедии

2012.07.13

Более 27 000 клиентов