Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Доктор Веб" предупреждает о мошеннических рассылках от имени RU-CENTER

"Доктор Веб" предупреждает о мошеннических рассылках от имени RU-CENTER

"Доктор Веб" предупреждает о мошеннических рассылках от имени RU-CENTER


03.08.2017



Специалисты компании "Доктор Веб" отмечают, что в Интернете участились случаи распространения фишинговых писем, которые злоумышленники рассылают якобы от имени российского регистратора доменов, компании "Региональный Сетевой Информационный Центр" (RU-CENTER). За последние две недели такие рассылки фиксировались дважды. В них мошенники предлагают администраторам сайтов разместить на сервере специальный PHP-файл, что приведет к компрометации интернет-ресурса.

Для рассылки мошеннических писем киберпреступники используют, по всей видимости, базу контактов администраторов доменов, зарегистрированных в компании RU-CENTER. Ссылаясь на некие изменения в правилах ICANN, злоумышленники предлагают администратору домена создать в корневой директории сайта php-файл определенного содержания, якобы с целью подтвердить право использования этого домена получателем сообщения. Само письмо содержит логотип компании "Региональный Сетевой Информационный Центр" (RU-CENTER) и отправлено якобы от ее имени.

 

Файл, который предлагают сохранить в корневой папке сайта злоумышленники, содержит команду, способную выполнить заданный в переменной произвольный код. Этот код киберпреступники могут передать размещенному на сервере скрипту в виде GET или POST-запроса. Специалисты "Доктор Веб" предупреждают: выполнение требований злоумышленников приведет к компрометации веб-сайта. Получив подобное письмо, проигнорируйте его. Если вы предполагаете, что сообщение может быть действительно отправлено регистратором домена, уточните эту информацию в службе технической поддержки компании-регистратора.