Исследователи  «Доктор Веб» предупреждают пользователей об участившихся случаях рассылки фишинговых электронных писем. Хакеры пытаются убедить пользователей в том, что письмо пришло от хотсинг-провайдера и регистратора доменов RU-CENTER. Экспертам обнаружили за последние неделю только две такие рассылки.

В самих письмах злоумышленники пытаются убедить администраторов сайтов разместить у себя на сервере специальный PHP-файл, который является способом взлома сайта.

rucenter compromentation

Специалисты предполагают, что мошенники используют базу контактов администраторов доменов, зарегистрированных в RU-CENTER. Под предлогом проверки права использования домена администратору предлагается разместить в корневой директории сайта PHP-файл. Примечательно, что в самом письме присутствует логотип RU-CENTER, призванный убедить пользователей в его легитимности.

Сам вредоносный PHP-файл содержит команду, способную выполнить заданный в переменной произвольный код. Специалисты «Доктор Веб» предупреждают, что размещение такого файла приведет к компрометации сайта, они настоятельно рекомендуют игнорировать подобные письма. Если есть подозрение, что письмо могло действительно прийти от регистратора домена, лучше убедиться в этом, связавшись с технической поддержкой.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Безопасность

Оставить комментарий

Проверьте также

Захват Four-Way-Handshake WPA/WPA2 PSK

Продолжение статьи доступно только подписчикам Подпишись на журнал «HelpU Group» по выгодн…