En undersökning genomförd av säkerhetsföretaget Sophos visar att en ny sorts nätfiskeattack börjat riktas mot hemsideägare, rapporterar Bleeping Computer.
Attackerna använder sig av information från WHOIS, ett system som gör att det går att ta reda på vem som är innehavare av en domän på internet, och skickar därefter mejl till sajtägaren där de utger sig att vara från deras värdleverantör.
Enligt mejlet vill de kostnadsfritt uppgradera mottagarens domän till att använda DNSSEC, ett säkerhetssystem för DNS (internets system för adresser) som gör det svårare att manipulera systemet till att exempelvis skicka besökare till förfalskade webbsidor.
För att uppgrade uppmanas hemsideägaren klicka på en länk i mejlet varpå en trovärdig uppdateringssida genereras automatiskt där användaren får fylla i namn och lösenord. Efter det startar en låtsasinstallering som slutar i ett 404-felmeddelande samtidigt som användarens uppgifter stjäls.
Enligt Sophos har nätfiskarna utgett sig att vara bland annat från Wordpress, Microsoft Azure, Hostgater med flera och uppmanar nu till ökad försiktighet
Läs också:
Ny attack kan slå mot dns-servrar - så fungerar den och så skyddar du dina system
Microsoft säkrar Exchange Online med DANE och DNSSEC
