Специалисты компании «Доктор Веб» сообщают, что в Интернете участились случаи распространения фишинговых писем, которые злоумышленники рассылают якобы от имени российского регистратора доменов, компании «Региональный Сетевой Информационный Центр» (RU-CENTER). За последние две недели такие рассылки фиксировались дважды. В них мошенники предлагают администраторам сайтов разместить на сервере специальный PHP-файл, что приведет к компрометации интернет-ресурса.
Для рассылки мошеннических писем киберпреступники, по всей видимости, используют базу контактов администраторов доменов, зарегистрированных в компании RU-CENTER. Ссылаясь на некие изменения в правилах ICANN, злоумышленники предлагают администратору домена создать в корневой директории сайта php-файл определенного содержания, якобы с целью подтвердить право использования этого домена получателем сообщения. Само письмо содержит логотип компании RU-CENTER и отправлено якобы от ее имени.
Файл, который злоумышленники предлагают сохранить в корневой папке сайта, содержит команду, способную выполнить заданный в переменной произвольный код. Этот код киберпреступники могут передать размещенному на сервере скрипту в виде GET- или POST-запроса.
Специалисты «Доктор Веб» предупреждают: выполнение требований злоумышленников приведет к компрометации веб-сайта. Получив подобное письмо, проигнорируйте его. Если вы предполагаете, что сообщение может быть действительно отправлено регистратором домена, уточните эту информацию в службе технической поддержки компании-регистратора.
