28 марта, 2024
Мошенники рассылают письма от имени популярного хостинг провайдера

Мошенники рассылают письма от имени популярного хостинг провайдера

Исследователи  «Доктор Веб» предупреждают пользователей об участившихся случаях рассылки фишинговых электронных писем. Хакеры пытаются убедить пользователей в том, что письмо пришло от хотсинг-провайдера и регистратора доменов RU-CENTER. Экспертам обнаружили за последние неделю только две такие рассылки.

В самих письмах злоумышленники пытаются убедить администраторов сайтов разместить у себя на сервере специальный PHP-файл, который является способом взлома сайта.

rucenter compromentation

Специалисты предполагают, что мошенники используют базу контактов администраторов доменов, зарегистрированных в RU-CENTER. Под предлогом проверки права использования домена администратору предлагается разместить в корневой директории сайта PHP-файл. Примечательно, что в самом письме присутствует логотип RU-CENTER, призванный убедить пользователей в его легитимности.

Сам вредоносный PHP-файл содержит команду, способную выполнить заданный в переменной произвольный код. Специалисты «Доктор Веб» предупреждают, что размещение такого файла приведет к компрометации сайта, они настоятельно рекомендуют игнорировать подобные письма. Если есть подозрение, что письмо могло действительно прийти от регистратора домена, лучше убедиться в этом, связавшись с технической поддержкой.

Читать также:  Основы Linux.Часть 30 ( Использование Ship для быстрого получения информации об IP-адресах в удобном виде )

Добавить комментарий