Nová vlna phishingových útoků se soustřeďuje na přihlašovací údaje k FTP serverům internetových stránek. Emaily vypadají jako zprávy od různých důvěryhodných poskytovatelů webhostingu. Zatím bylo zjištěno, že cílem těchto útoků se stali zákazníci více než stovky poskytovatelů webhostingu.
Útočníci žádají uživatele, aby kliknuli na odkaz v emailu, který zavede uživatele na stránku, kde mají potvrdit své uživatelské údaje k FTP, které jsou jim v zápětí zcizeny. Útočníci k těmto účelům využívají stránku cPanel (cPanel je administrační nástroj pro webhosting).
Phishingová URL obsahuje emailovou adresu uživatele, stejně jako jméno poskytovatele webhostingu. Jakmile jsou zadány přihlašovací údaje k FTP a uživatel klikne na tlačítko “Potvrdit FTP přístup“, je automaticky přesměrován na stránku poskytovatele webhostingu, která je definována v tagu “service=”.
http://cpanel.[cokoliv].me.uk/scripts/cpanel-ftp-confirmation.php?session=[ cokoliv]&email=[ cokoliv]&service=[jméno poskytovatele webhostingu]
Tím, že vyzradíte své přihlašovací údaje k FTP jsou v ohrožení Vaše citlivá data, Vaše stránka může sloužit k hostování nelegálních stránek (dětská pornografie, phishingové stránky, atd.) a zároveň zneužita k šíření malwaru do počítačů návštěvníků daných stránek.