Strato-Phising
Der Zugang zum System eines Webhosters gibt Zugang zur gesamten Webpräsenz des Bephishten, auch vieler darauf laufender Systeme.
Das bedeutet, der Angreifer kann die Daten für blöden Quatsch wie Defacing nutzen, aber natürlich und viel klüger kann er den Webspace verwenden, um auf ihm eigene Anwendungen zu installieren, über ihn auf andere Server zuzugreifen, über ihn Spams verschicken oder Filesharing betreiben, Zugriff auf gespeicherte Passwörter (so sie ungesalzen/ungehahs vorliegent) erlangen und so weiter.
Ein Beispiel: Der Zugang zur Webhost-Verwaltung gibt die FTP-Zugangsdaten als Info aus, FTP verschafft einem zum Beispiel bei WordPress via wp-config die MySQL-Daten … von dort aus kann man dann weitermachen. Und das alles übrigens, ohne dass der legitime Webspace-Besitzer davon irgend etwas mitkriegen muss. BTW: Die Zugangsdaten der User liegen bei WordPress zwar gehasht im SQL, aber wer Zugriff auf die Webpräsenz hat, könnte ein Trojanisches Plugin installieren, das die Passwörter schon beim Anmelden abgreift… zugegeben, das ist konstruiert – kennen Sie einen Fall? -> Kommentar!
Strato-Phising
…sieht zum Beispiel so aus:
*Sehr geehrter **Strato**-Online-Kunden:* Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir fanden heraus, dass Ihre E-Mail-Konto noch nicht auf unserem Server reagiert aufgrund eines Virus infection.Please _Login_ <https://example.com/stratoupdate.html>auf Ihr Konto zugreifen.
Oder so:
Sehr geehrter Strato-Online-Kunden:
Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir fanden heraus, dass Ihre E-Mail-Konto noch nicht auf unserem Server reagiert aufgrund eines Virus infection.Please Login <https://bit.ly/<example>>auf Ihr Konto zugreifen.
Oder so:
Sehr geehrte Strato-Online Kunden: Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir bemerkten, dass Ihre E-Mail-Konto ein Update benцtigen, wenn Sie Ihre Account-Informationen wird nicht von unserem Billing Center erhielt, dann wird Ihre Fдhigkeit, auf Ihr Konto zugreifen wьrde eingeschrдnkt. _Klicken Sie hier_ <https://example.com/media/system/css/strato.de.htm>, um es weiter nutzen E-Mail.