مجرمان سایبری بطور روز افزونی به سرورهای اشتراکی میزبانی وب (Shared Web Hosting) نفوذ کرده و از دامنه (Domain)هایی که بر روی این سرورها نگهداری می شوند برای کلاهبرداری های اینترنتی (Phishing) سوء استفاده می نمایند.
طبق آخرین گزارش منتشر شده از سوی “کارگروه ضد-کلاهبرداری اینترنتی” (Anti-Phishing Working Group یا APWG)، بیش از ۴۷ درصد عملیات کلاهبرداری اینترنتی در شش ماهه دوم سال گذشته از طریق همین سرورهای میزبان که مورد حمله و نفوذ قرار گرفته اند، انجام شده است.
در این روش، پس از نفوذ کلاهبردار به سرور میزبان، تنظیمات سرور به نحوی تغییر داده می شود که صفحات جعلی و کلاهبرداری از یک شاخه خاص در سایت های میزبانی شده بر روی سرور به نمایش در آیند. یک سرور میزبان می تواند دهها تا هزاران سایت و دامنه را میزبانی و نگهداری نماید.
کارگروه APWG متشکل از بیش از ۲ هزار شرکت امنیتی، موسسه مالی، سرویس دهنده اینترنت، شرکتهای مخابراتی، سازمان های انتظامی و قضایی، اتحادیه های صنفی، وزارتخانه ها و … از کشورهای مختلف است.
نفوذ به سرورهای میزبان وب و به گروگان گرفتن دامنه و سایت های اینترنتی شاید روش چندان جدیدی نباشد ولی اخیراً میزان سوء استفاده و کلاهبرداری از این روش بطور چشمگیری افزایش داشته است. در نیمه دوم سال گذشته، حداقل ۱۲۳ هزار نوع عملیات کلاهبرداری اینترنتی مشاهده گردیده که با استفاده از ۹۰ هزار دامنه انجام شده است. از این ۹۰ هزار دامنه، تنها ۶ هزار دامنه توسط خود کلاهبرداران برای انجام عملیات مجرمانه به ثبت رسیده اند. مابقی ۸۴ هزار دامنه متعلق به سایت های واقعی مختلف بوده اند که یا بطور مستقیم مورد نفوذ قرار گرفته و یا سرورهای میزبان آنها به کنترل کلاهبرداران اینترنتی در آمده است.
برای حمله و نفوذ به سرورهای میزبان وب، نفوذگران از نفاط ضعف و حفره های امنیتی در نرم افزارهای مدیریتی سرورهای وب، نظیر cPanel وPlesk و یا نرم افزارهای کاربردی تحت وب، نظیر WordPress و Joomla، سوء استفاده می کنند.
خلافکاران سایبری به سرورهای میزبان وب حمله و نفوذ می کنند تا از منابع و امکانات آنها، نه تنها برای عملیات کلاهبرداری، بلکه برای حملات “از کاراندازی سرویس” (Denial of Services یا DoS) نیز سوء استفاده نمایند.
