Celkom drzý podvodný email prichádza majiteľom rôznych stránok. Urobili to pomerne sofistikovane pre tých, čo sú nepozorní a oplývajú veľkou dôverčivosťou. Ak totiž náhodou sú na ich stránkach majiteľmi účtu a riešenia od cPanel, môžu hravo naletieť a svoje prístupové údaje naozaj odovzdať. Podvod je pritom veľmi jednoduchý.

cpanel fake

Hromadný spam webmasterom

Stačí, že ste majiteľom nejakých stránok a dorazí vám email, ktorý hlási, že na vašom hostingu dochádza voľné miesto. Upraviť môžete potrebné náležitosti po prihlásení do svojho konta. Email obsahuje link, ktorý však vedie na fingovanú adresu, žiaden originálny systém pre webhosting. Ide o “girardboroughpa.us/wp-includes/js/cpanel!(bodka)html”, ktorý v tomto prípade je v rámci domény zrejme skôr obeťou hackerov. Samotný majiteľ domény, mestečko Girard Borough v štáte Pennsylvania zrejme ani netuší, že v zložke wp-includes sa mu ukrýva nebezpečný odchytávač hesiel. Ten dokonca podľa zdrojového kódu zbiera dáta a obrázky z viacerých iných portálov. Vyplnením údajov v tomto formulári odovzdáte svoje prístupové údaji neznámemu útočníkovi a následne vás stránky presmerujú na originál CPANEL stránky, kde získate pocit, že je všetko v poriadku.

Ale

Vtip je v tom, že tento spam prichádza množstvu portálov, ktoré nepoužívajú cPanel a mnohí sú už skúsenejší a všímajú si, kam klikajú. Podvodník, ktorý však email rozposlal na možno aj milión adries, však nakoniec chytí menej pozorného človeka, ktorý bude reagovať na varovanie o dochádzajúcom priestore na webe a zareaguje. Problém totiž nie sú ľudia, ktorí sú zruční a ovládajú systém a web na výbornú. Problémom sú riziká medzi tisícmi rôznych zákazníkov, ktorí majú svoje stránky vyvíjané, nie vždy priamo dostupné, a nie vždy sa vyznajú v tom, cez čo sa kam prihlasovať. Práve toto je detail, s ktorým nepočíta možno aj nejaký ten odporca významu tohto článku. Na email nás upozornil priateľ, ktorému sme vytvárali pred rokmi stránky. Pred troma mesiacmi sa ich rozhodol zrušiť, nedávno si to rozmyslel a zaradoval sa, že je odrazu možnosť ako ich obnoviť. Jeho pôvodné údaje tam zadal, no účet už neexistuje, hoci bol pôvodne na gigaserver.cz či websupport.sk. Spam je namierený na viaceré firemné portály a projekty. Aj medzi menej zručnými ľuďmi a tými, čo sa obávajú o funkčnosť svojho portálu, sa môže objaviť snaha o jeho predĺženie a zistenie viac, hoci ide o iného poskytovateľa hostingu.