«Доктор Веб» предупреждает о мошеннических рассылках от имени RU-CENTER


Специалисты компании «Доктор Веб» отмечают, что в Интернете участились случаи распространения фишинговых писем, которые злоумышленники рассылают якобы от имени российского регистратора доменов, компании «Региональный Сетевой Информационный Центр» (RU-CENTER). За последние две недели такие рассылки фиксировались дважды. В них мошенники предлагают администраторам сайтов разместить на сервере специальный PHP-файл, что приведет к компрометации интернет-ресурса.

Для рассылки мошеннических писем киберпреступники используют, по всей видимости, базу контактов администраторов доменов, зарегистрированных в компании RU-CENTER. Ссылаясь на некие изменения в правилах ICANN, злоумышленники предлагают администратору домена создать в корневой директории сайта php-файл определенного содержания, якобы с целью подтвердить право использования этого домена получателем сообщения. Само письмо содержит логотип компании «Региональный Сетевой Информационный Центр» (RU-CENTER) и отправлено якобы от ее имени.

Если вам интересно, узнать принцип действия загружаемого файла и опасности связанные с его скачиванием, вы можете прочитать об этом в полной статье на нашем официальном сайте.

Получив подобное письмо, проигнорируйте его. Если вы предполагаете, что сообщение может быть действительно отправлено регистратором домена, уточните эту информацию в службе технической поддержки компании-регистратора.

Напоминаем также о нашем новом проекте «Антивирусная правДА!»

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

Рубрики Темы постов:
[«Антивирусная правДА!»] Правила гигиены Включите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
[«Антивирусная правДА!»] Наследники О. Бендера В ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гости И на старуху бывает проруха
А мы поиграем в паровозик!
[«Антивирусная правДА!»] На удочке Фишинг на админов
Фишеры против «фишеров»

Если вам интересно - подписывайтесь!


Comments 3


Скорей всего в php-файле содержится часть вирусного кода, который докачает потом основной код и получит полный контроль над сайтом. Все правильно, надо быть просто вгимательным!

03.08.2017 19:34
0

Согласны с вами :)

04.08.2017 11:45
0