Doctor Web „figyelmeztet a csalárd levelek nevében ru-központ

A szakemberek a „Doctor Web” megjegyezte, hogy abban az esetben az online terjesztés adathalász e-maileket, hogy a bűnözők küld ki látszólag nevében a magyar domain regisztrátor, a cég „Regionális Hálózati Információs Központ» (RU-központ). Az elmúlt két hétben a ilyen leveleket kétszer feljegyeztük. Ezek a csalók kínál adminisztrátorai oldalakon házigazdája a szerveren a PHP-specifikus fájl, amely elvezet a kompromisszumos az internet forrás.

Levelező kiberbűnözők használni félrevezető e-mail jelenik meg, forduljon a domain rendszergazdája adatbázisban nyilvántartott cég RU-CENTER. Utalva bizonyos szabályok változását az ICANN, a támadók kínált hozzon létre egy domain rendszergazdája gyökérkönyvtárában az oldalon php-fájl bizonyos tartalmak, állítólag, hogy erősítse meg a jogot, hogy a domain címzettnek. Maga a levél tartalmazza a logót a vállalat „Regionális Hálózati Információs Központ» (RU-központ), és állítólag küldött nevében.

Fájlt, amely azt javasolta, hogy fenntartsák a gyökérkönyvtárban a helyén a támadók, egy parancsot tartalmaz, képes végrehajtani egy adott változó tetszőleges kód. Ez a kód a kiberbűnözők is át a forgatókönyvet házigazdája a szerveren egy GET vagy POST-kérést. A szakemberek a „Doctor Web” figyelmezteti behatolók végrehajtási követelményeket vezet veszélybe webhelyen. Miután kapott egy hasonló levelet, kérjük, hagyja figyelmen kívül. Ha úgy gondolja, hogy egy üzenetet lehet küldeni a domainregisztrátorához nem adja ezt az információt a technikai támogatás, a cég anyakönyvvezető.