Сотни тысяч клиентов бизнес-провайдера Newtek рискуют потерять доступ к своим сайтам.
Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами.
Злоумышленник захватил управление ресурсом webcontrolcenter[.]com, который служил точкой входа в CMS для абонентов Newtek, и разместил там веб-чат, похожий на сервис службы поддержки. Не сумев попасть в свой аккаунт, пользователи пытались обратиться к «представителю» Newtek, но на самом деле общались с киберпреступником.
Изначально веб-сервис отрицал факт угона доменов. В письме, которое было отправлено клиентам в субботу, Newtek сообщил, что проводит работы по повышению безопасности своих ресурсов. Позднее компания признала, что имеет место «спор» по поводу трех доменных имен — помимо webcontrolcenter[.]com в письме сервиса упоминались сайты thesba[.]com и crystaltech[.]com. Newtek подтвердил, что не контролирует более эти адреса, и рекомендовал пользователям не посещать их.
Захват, предположительно, осуществил злоумышленник из Вьетнама. Два доменных имени были переведены на обслуживание к регистратору из этой страны, а электронная почта, которую оставил киберпреступник, привязана к вьетнамским профилям в соцсетях. Через чат, развернутый на захваченном ресурсе, угонщик сообщил, что предупреждал Newtek об уязвимостях в их продуктах, но ответа не получил.
В данный момент на всех спорных доменах работает переадресация на другие ресурсы интернет-гиганта. При этом на основном сайте Newtek по-прежнему нет упоминания об инциденте, компания ограничилась e-mail-рассылкой.
Кража доменных имен — серьезное происшествие, свидетельствующее о проблемах в системе безопасности крупного поставщика бизнес-решений. В списке услуг Newtek — кредитование предпринимателей, процессинг банковских карт, веб-дизайн и, как ни странно, регистрация доменов. При помощи фишинга или e-mail-рассылки от имени скомпрометированных адресов злоумышленник мог получить доступ к конфиденциальной информации тысяч организаций.
Недавнее исследование показало, что корпоративные пользователи часто становятся жертвами интернет-мошенников. Нередко суммы, которые получают преступники при помощи фальшивых сайтов, исчисляются десятками тысяч долларов.