3 марта, 2021
Мошенники рассылают письма от имени популярного хостинг провайдера

Мошенники рассылают письма от имени популярного хостинг провайдера

Исследователи  «Доктор Веб» предупреждают пользователей об участившихся случаях рассылки фишинговых электронных писем. Хакеры пытаются убедить пользователей в том, что письмо пришло от хотсинг-провайдера и регистратора доменов RU-CENTER. Экспертам обнаружили за последние неделю только две такие рассылки.

В самих письмах злоумышленники пытаются убедить администраторов сайтов разместить у себя на сервере специальный PHP-файл, который является способом взлома сайта.

rucenter compromentation

Специалисты предполагают, что мошенники используют базу контактов администраторов доменов, зарегистрированных в RU-CENTER. Под предлогом проверки права использования домена администратору предлагается разместить в корневой директории сайта PHP-файл. Примечательно, что в самом письме присутствует логотип RU-CENTER, призванный убедить пользователей в его легитимности.

Сам вредоносный PHP-файл содержит команду, способную выполнить заданный в переменной произвольный код. Специалисты «Доктор Веб» предупреждают, что размещение такого файла приведет к компрометации сайта, они настоятельно рекомендуют игнорировать подобные письма. Если есть подозрение, что письмо могло действительно прийти от регистратора домена, лучше убедиться в этом, связавшись с технической поддержкой.

Читать также:  В Даркнете Русские "Хакеры" продают исходные коды шифровальщика Karmen

Добавить комментарий