Попытка слива клиентских баз пользователей BillManager

Сегодня утром обнаружили у себя на почте такое вот занятное письмо:

Судя по всему, кто-то пытается набрать доступы к установленным у хостеров разного масштаба BillManager и получить доступы к коммерческой информации (возможно, посливать базы). А может, просто напакостить в расчёте на то, что не все делают бэкапы.

Форма, естественно, отправляется не в ISPsystem, а куда-то вдаль, на samsungtv24.tk/isplog.php. Занятно, что письмо пришло в пятницу поздно вечером. Возможно, расчёт был на то, что в такое время либо в субботу утром мозги ^[1] работают ещё медленно, и кто-то да попадётся.

Компания ISPsystem этой же ночью разослала предупреждения о фишинговой атаке (отдельное большое спасибо за заботу о клиентах и оперативность реагирования), однако, по-видимому, несколько неверно истолковала её цель:

По нашему же мнению целью были именно клиентские базы или какая-либо другая коммерческая информация хостеров. Наша компания получила письмо на свой основной контактный адрес, а не на указанный в биллинге ISPsystem. Таким образом, база адресов клиентов самих ISPsystem не была скомпрометирована.

Надеюсь, это сообщение убережёт кого-то субботним утром от скоропостижных действий. Всем приятных выходных.

Автор: Vasiliskov

Источник ^[2]