Your website domain name and hosting von CPANEL/WHM HOSTING ([email protected])

Am Freitag, den 11. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161111_cpanel_email

Betreff: Your website domain name and hosting
Absender: CPANEL/WHM HOSTING ([email protected])

Our records indicate that your website domain name and hosting have
exceeded your Disk Space Usage and file Uploading.
To avoid service interruption click here to update your portal

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von cPanel! Klicken Sie daher nicht auf den Link und geben Sie keine Zugangsdaten ein!

Weder die verlinkte Adresse yogahaus.ca/wp-includes/pomo/cgi.htm, noch die weitergeleitete Adresse theherbalist.com/cpanel.html gehören zu cPanel!

Ein gefälschtes Login-Formular fordert Sie zu Eingabe Ihrer Domain und des Benutzernamen sowie Passwortes auf:

20161111_cpanel_web1

C-Panel Admin
Please Log-in with your Domain name and panel username and password to upgrade your Disk space and file uploading portal.
Login
Domain Name
Panel Username
Panel Password
Manage Your C-panel

 

Klicken Sie insbesondere deswegen nicht auf den Link, weil die Seite nicht nur das Phishing-Formular, sondern auch ein Trojanisches Pferd mitbringt:

20161111_cpanel_web2

Der Trojaner steckt im HTML-Code der Seite, ein VB-Script soll diesen abspeichern (svchost.exe) und ausführen.

 

Nach der Eingabe der Zugangsdaten wären Sie auf die echte Seite von cPanel weitergeleitet worden:

20161111_cpanel_web3

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.