cPANEL を装ったフィッシングメールが来た。
それとも、cPanel を乗っ取った Subdomain Hijack かも!
それとも、cPanel を乗っ取った Subdomain Hijack かも!
FTP のユーザー名と、パスワードを盗むために送りつけられて来た Phising Mail です。
メールに記載されている URL をクリックすると下記の画像に飛ばされます。 この画像は動画で、どうすれば FTP のアカウントを作成することができるのかを解説しています。
このフィッシングメールを送ってきた送り主は、Technical Support Team root@rosso.nseasy.com という人物です。
そもそも、cPanel のセキュリティーの強化のために、何かをするのなら、契約しているサーバーから直接に名指しでメールが送られてこなければなりません。 下記のメールの冒頭を見ていただければ一目瞭然ですが、Dear Client って書かれている。 と、いうことは、このメールを送った奴は私の名前を知らないってことになる。
nseasy.com を Whois と Google で検索しても、cPanel とはまったく関係の無い企業が表示される。
以下のメールが届いたら、無視してください。 もっとも、Gmail を使っている人ならば、このメールは自動的に迷惑メールのフォルダに振り分けられてしまい、目にすることも無いと考えます。
========================
Technical Support Team root@rosso.nseasy.com
Dear Client,
We would like to inform you that we are disabling default FTP user name and password, which you are using to access Cpanel. We are increasing server security. Web servers are one of the most targeted public faces of an organization, because of the sensitive data they usually host. Securing a web server is as important as securing the website or web application itself and the network around it. If you have a secure web application and an insecure web server, or vice versa, it still puts your business at a huge risk.
Default FTP user name and password can be easily hacked. Through which hacker can do malicious php or sql code injections, virus infected files, upload root kit and suspicious files etc. To avoid this we are disabling default FTP login details.
Now, You can only access Cpanel with default user name and password. To access FTP, you need to create another FTP user with password through Cpanel.
Steps to create FTP user in Cpanel.
1. Login to Cpanel with provided login details.
2. Click on FTP accounts under file tab.
3. Then Add FTP Account with user name and password.
4. In Directory section, only public_html should be there.
5. Click on Create FTP account button.
After that your FTP user will be as: user@yourdomain.com.
Use complete “user@yourdomain.com” as your FTP user name.
Replace user and yourdomain.com
with your actual FTP user and domain name.
Please refer following video tutorial for more information.
http://www.cpanel.net/media/tutorials/ftpacct.htm
We apologize for any inconvenience caused to you during this time of improvement.
If you have any questions please contact our live chat customer support team via chat or ticket.
Your patience and co-operation on this matter would be greatly appreciated."
Thank you,
Technical Support Team.
===========================================
FireFox で、nseasy.com をクリックすると左の警告がポップアップします。
このようなフィッシングメールを目にしたくなければ G-Mail の利用を強くおすすめします。
私は、マニアなので、時々、Gmail で振り分けられた、このようなスパムメールを楽しんでおります。