مجرمان سایبری بطور روز افزونی به سرورهای اشتراکی میزبانی وب (Shared Web Hosting) نفوذ کرده و از دامنه (Domain)هایی که بر روی این سرورها نگهداری می شوند برای کلاهبرداری های اینترنت ی (Phishing) سوء استفاده می نمایند.
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ، طبق آخرین گزارش منتشر شده از سوی “کارگروه ضد-کلاهبرداری اینترنت ی” (Anti-Phishing Working Group یا APWG)، بیش از ۴۷ درصد عملیات کلاهبرداری اینترنت ی در شش ماهه دوم سال گذشته از طریق همین سرورهای میزبان که مورد حمله و نفوذ قرار گرفته اند، انجام شده است.
در این روش، پس از نفوذ کلاهبردار به سرور میزبان، تنظیمات سرور به نحوی تغییر داده می شود که صفحات جعلی و کلاهبرداری از یک شاخه خاص در سایت های میزبانی شده بر روی سرور به نمایش در آیند. یک سرور میزبان می تواند دهها تا هزاران سایت و دامنه را میزبانی و نگهداری نماید.
کارگروه APWG متشکل از بیش از ۲ هزار شرکت امنیتی، موسسه مالی، سرویس دهنده اینترنت، شرکتهای مخابراتی، سازمان های انتظامی و قضایی، اتحادیه های صنفی، وزارتخانه ها و … از کشورهای مختلف است.
نفوذ به سرورهای میزبان وب و به گروگان گرفتن دامنه و سایت های اینترنت ی شاید روش چندان جدیدی نباشد ولی اخیراً میزان سوء استفاده و کلاهبرداری از این روش بطور چشمگیری افزایش داشته است. در نیمه دوم سال گذشته، حداقل ۱۲۳ هزار نوع عملیات کلاهبرداری اینترنت ی مشاهده گردیده که با استفاده از ۹۰ هزار دامنه انجام شده است. به گزارش شبکه گستر، از این ۹۰ هزار دامنه، تنها ۶ هزار دامنه توسط خود کلاهبرداران برای انجام عملیات مجرمانه به ثبت رسیده اند. مابقی ۸۴ هزار دامنه متعلق به سایت های واقعی مختلف بوده اند که یا بطور مستقیم مورد نفوذ قرار گرفته و یا سرورهای میزبان آنها به کنترل کلاهبرداران اینترنت ی در آمده است.
برای حمله و نفوذ به سرورهای میزبان وب، نفوذگران از نفاط ضعف و حفره های امنیتی در نرم افزارهای مدیریتی سرورهای وب، نظیر cPanel وPlesk و یا نرم افزارهای کاربردی تحت وب، نظیر WordPress و Joomla، سوء استفاده می کنند.
خلافکاران سایبری به سرورهای میزبان وب حمله و نفوذ می کنند تا از منابع و امکانات آنها، نه تنها برای عملیات کلاهبرداری، بلکه برای حملات “از کاراندازی سرویس” (Denial of Services یا DoS) نیز سوء استفاده نمایند.