Your website domain name and hosting von CPANEL/WHM HOSTING ([email protected])
Am Freitag, den 11. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Betreff: Your website domain name and hosting
Absender: CPANEL/WHM HOSTING ([email protected])Our records indicate that your website domain name and hosting have
exceeded your Disk Space Usage and file Uploading.
To avoid service interruption click here to update your portal
Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von cPanel! Klicken Sie daher nicht auf den Link und geben Sie keine Zugangsdaten ein!
Weder die verlinkte Adresse yogahaus.ca/wp-includes/pomo/cgi.htm, noch die weitergeleitete Adresse theherbalist.com/cpanel.html gehören zu cPanel!
Ein gefälschtes Login-Formular fordert Sie zu Eingabe Ihrer Domain und des Benutzernamen sowie Passwortes auf:
C-Panel Admin
Please Log-in with your Domain name and panel username and password to upgrade your Disk space and file uploading portal.
Login
Domain Name
Panel Username
Panel Password
Manage Your C-panel
Klicken Sie insbesondere deswegen nicht auf den Link, weil die Seite nicht nur das Phishing-Formular, sondern auch ein Trojanisches Pferd mitbringt:
Der Trojaner steckt im HTML-Code der Seite, ein VB-Script soll diesen abspeichern (svchost.exe) und ausführen.
Nach der Eingabe der Zugangsdaten wären Sie auf die echte Seite von cPanel weitergeleitet worden: