«Доктор Веб» обнаружил мошеннические рассылки от имени RU-CENTER

Сотрудники компании «Доктор Веб» сообщают об участившихся случаях в Интернете распространения фишинговых писем, которые злоумышленники рассылают якобы от имени российского регистратора доменов, компании «Региональный Сетевой Информационный Центр» (RU-CENTER). Только за последние две недели такие рассылки фиксировались уже дважды. В рассылках мошенники предлагают администраторам сайтов разместить на сервере специальный PHP-файл, что приводит к компрометации интернет-ресурса.

Для рассылки подобных писем мошенники используют, по всей видимости, базу контактов администраторов доменов, зарегистрированных в компании RU-CENTER. Ссылаясь на некие изменения в правилах ICANN, злоумышленники предлагают администратору домена создать в корневой директории сайта php-файл определенного содержания, якобы с целью подтвердить право использования этого домена получателем сообщения. Само письмо содержит логотип компании «Региональный Сетевой Информационный Центр» (RU-CENTER) и отправлено якобы от ее имени.

Проверить компьютер с помощью утилиты Доктор Веб

Файл, который требуют сохранить в корневой папке сайта злоумышленники, содержит команду, способную выполнить заданный в переменной произвольный код. Этот код киберпреступники могут передать размещенному на сервере скрипту в виде GET или POST-запроса. Специалисты «Доктор Веб» предупреждают, что выполнение команд, поступивших от злоумышленников приведет к компрометации веб-сайта. Получившим подобное письмо специалисты советуют проигнорировать его. Если есть предположения, что сообщение может быть отправлено истинным регистратором домена, нужно уточнить полученную информацию в службе технической поддержки компании-регистратора.

Поделиться:
1 Комментарий
  • ерлан says:

    прекрасно сайт я скачал спасибо

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.