No confíes en esos correos electrónicos falsos de confirmación de dominio

English version: Do not trust those fake domain confirmation emails

Recientemente, algunos de mis clientes recibieron extrañas cartas de correo electrónico de sus registradores de dominio. Esas cartas contienen una solicitud de confirmación de dominios propios. Revisé una de esas cartas y rápidamente la identifiqué como una carta fraudulenta . Todas las letras tienen un patrón idéntico y una solicitud para crear un archivo PHP en la carpeta raíz de un sitio web con un nombre específico y el contenido dado. No hace falta decir que el contenido sugerido para ese archivo PHP contiene código malicioso conocido como código de puerta trasera. Este tipo de código permite al atacante ejecutar cualquier acción que desee en el sitio web de la víctima.

Si alguna vez recibe una carta de cualquier tipo solicitando crear, descargar o instalar algún código PHP en su sitio web, debe ignorarla. Sin excepciones. Incluso si la carta viene del presidente o de tu mamá.

Las cartas fraudulentas parecen legítimas debido a una dirección de correo electrónico legítima. Pero es una suplantación de correo electrónico. No espera recibir un correo electrónico falso de sus amigos o del registrador de su dominio. ¿Bien? ¡No! Cualquier carta de correo electrónico puede contener cualquier dirección de correo electrónico De. La gran mayoría de servidores y clientes de correo electrónico no verifican ni verifican la dirección del remitente. Entonces, lo ves como si fuera un hacker buscado. No debe confiar en ninguna carta de correo electrónico que haya recibido de un remitente conocido si la carta contiene una solicitud de alguna acción sospechosa, como instalar código en su sitio web o aplicación en su computadora.