Doctor Web ostrzega przed fałszywymi mailingami wysyłanymi w imieniu RU CENTER
Wiadomości o aktywnych zagrożeniach | Hot news | All the news
2 sierpnia 2017
Najwyraźniej do dystrybucji tych fałszywych mailingów cyberprzestępcy użyli bazy kontaktów administratorów domen zarejestrowanych w RU-CENTER. Cyberprzestępcy odnoszą się do pewnych zmian w regułach ICANN i proponują administratorowi domeny utworzenie pliku PHP z określoną zawartością w głównym katalogu serwera. Utworzenie tego pliku jest rzekomym potwierdzeniem prawa do użycia danej domeny przez odbiorcę takiego e-maila. Sam e-mail zawiera logo RU-CENTER i jest rzekomo wysłany w ich imieniu.
Plik proponowany do zapisania w głównym katalogu zawiera polecenie, które wykonuje niezależny kod określony w zmiennej. Cyberprzestępcy mogą wysyłać ten kod do skryptu umieszczonego na serwerze jako żądanie GET lub POST. Specjaliści Doctor Web ostrzegają, że spełnienie żądań cyberprzestępców będzie prowadzić do narażenia strony www na niebezpieczeństwo. Jeśli odbierzesz taki e-mail, zignoruj go. Jeśli masz przypuszczenia, że nadawcą e-maila jest rzeczywiście rejestrator nazw domen, sprawdź tą informację ze wsparciem technicznym firmy rejestrującej.