Não confie nesses e-mails falsos de confirmação de domínio

English version: Do not trust those fake domain confirmation emails

Recentemente, alguns dos meus clientes receberam cartas de e-mail estranhas de seus registradores de domínio. Essas cartas contêm uma solicitação de confirmação de domínios próprios. Verifiquei uma dessas cartas e rapidamente a identifiquei como uma carta fraudulenta . Todas as cartas têm um padrão idêntico e uma solicitação para criar um arquivo PHP na pasta raiz de um site com um nome específico e o conteúdo fornecido. Nem é preciso dizer que o conteúdo sugerido para esse arquivo PHP contém código malicioso conhecido como código backdoor. Esse tipo de código permite que o invasor execute qualquer ação que desejar no site da vítima.

Se você receber uma carta de qualquer tipo que solicite a criação, download ou instalação de algum código PHP no seu site, você deve ignorá-la. Sem exceções. Mesmo que a carta venha do presidente ou da sua mãe.

Cartas fraudulentas parecem legítimas por causa do endereço de e-mail De legítimo. Mas é uma falsificação de e-mail. Você não espera receber um e-mail falso de seus amigos ou do registrador de domínio. Certo? Não! Qualquer carta de e-mail pode conter qualquer endereço de e-mail De. A grande maioria dos servidores de e-mail e clientes de e-mail não verificam ou verificam o endereço do remetente. Então, você vê isso como um hacker procurado. Você não deve confiar em nenhuma carta de e-mail que recebeu de um remetente conhecido se a carta contiver uma solicitação para alguma ação suspeita, como instalar código em seu site ou aplicativo em seu computador.