Доктор веб »попереджає про шахрайські розсилках від імені ru-center

Фахівці компанії «Доктор Веб» відзначають, що в Інтернеті почастішали випадки поширення фішингових листів, які зловмисники розсилають нібито від імені українського реєстратора доменів, компанії «Регіональний Мережевий Інформаційний Центр» (RU-CENTER). За останні два тижні такі розсилки фіксувалися двічі. У них шахраї пропонують адміністраторам сайтів розмістити на сервері спеціальний PHP-файл, що призведе до компрометації інтернет-ресурсу.

Для розсилки шахрайських листів кіберзлочинці використовують, як видно, базу контактів адміністраторів доменів, зареєстрованих в компанії RU-CENTER. Посилаючись на якісь зміни в правилах ICANN, зловмисники пропонують адміністратору домену створити в кореневій директорії сайту php-файл певного змісту, нібито з метою підтвердити право використання цього домену одержувачем повідомлення. Сам лист містить логотип компанії «Регіональний Мережевий Інформаційний Центр» (RU-CENTER) і відправлено нібито від її імені.

Файл, який пропонують зберегти в кореневій папці сайту зловмисники, містить команду, здатну виконати поставлене в змінної довільний код. Цей код кіберзлочинці можуть передати розміщеному на сервері скрипту у вигляді GET або POST-запиту. Фахівці «Доктор Веб» попереджають: виконання вимог зловмисників призведе до компрометації веб-сайту. Отримавши такий лист, ігноруйте його. Якщо ви припускаєте, що повідомлення може бути дійсно відправлено реєстратором домену, уточніть цю інформацію в службі технічної підтримки компанії-реєстратора.