Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

26 сентября : вторник

Интервью

Курсы

USD ЦБ РФ 25/09 58.2242 0
EUR ЦБ РФ 25/09 69.2635 0
EUR/USD 25/09 1.1896 0

"Доктор Веб" предупредил о мошеннических рассылках от имени Ru-Center

03.08.2017 12:15

Специалисты компании "Доктор Веб" сообщили, что в интернете участились случаи распространения фишинговых писем, которые злоумышленники рассылают якобы от имени российского регистратора доменов, компании "Региональный Сетевой Информационный Центр" (Ru-Center). За последние две недели такие рассылки фиксировались дважды. В них мошенники предлагают администраторам сайтов разместить на сервере специальный PHP-файл, что приведет к компрометации интернет-ресурса.

Для рассылки мошеннических писем киберпреступники используют, по всей видимости, базу контактов администраторов доменов, зарегистрированных в компании Ru-Center. Ссылаясь на некие изменения в правилах ICANN, злоумышленники предлагают администратору домена создать в корневой директории сайта php-файл определенного содержания, якобы с целью подтвердить право использования этого домена получателем сообщения. Само письмо содержит логотип компании "Региональный Сетевой Информационный Центр" (Ru-Center) и отправлено якобы от ее имени.

Файл, который предлагают сохранить в корневой папке сайта злоумышленники, содержит команду, способную выполнить заданный в переменной произвольный код. Этот код киберпреступники могут передать размещенному на сервере скрипту в виде GET или POST-запроса.

Источник: @Astera

Смотри также: Безопасность

03 августа