Эксперты университета Алабамы, г.Бирмингем, зафиксировали масштабную фишинговую атаку, нацеленную на получение административного доступа к сайтам клиентов крупнейших веб-хостингов. В мошенническом уведомлении, распространяемом от имени произвольного хостера, пользователя ставят в известность о ремонтно-профилактических работах, якобы проводимых на сервисе. Используя этот незамысловатый предлог, злоумышленники просят адресата «оказать любезность» и подтвердить регистрационные данные к ftp-аккаунту. Активация ссылки, приведенной в письме, открывает поддельную страницу авторизации в cPanel — популярной системе управления веб-контентом, применяемой многими хостинг-провайдерами. После ввода ftp- идентификаторов посетитель перенаправляется на сайт хостера, указанного в заголовке и теле мошеннического письма. Похищенные таким образом данные позволяют злоумышленникам, не прибегая к взлому, размещать свой контент на легальном сайте. По свидетельству экспертов, текст мошеннических писем неизменен, меняется только имя хостинг-провайдера. Злоумышленники используют более 90 имен, в число которых входят такие известные сервисы, как GoDaddy, MasterHost, eNom, EarthLink, ThePlanet и Yahoo. Поддельные страницы cPanel размещены на доменах, зарегистрированных в зоне .uk. Судя по сходству доменных имен, эти веб-страницы были созданы фишерской группировкой Avalanche.