Não confie nesses e-mails falsos de confirmação de domínio.

English version: Do not trust those fake domain confirmation emails

Recentemente, alguns dos meus clientes receberam e-mails estranhos de seus registradores de domínio. Esses e-mails continham uma solicitação de confirmação de domínios em nome deles. Verifiquei um desses e-mails e rapidamente o identifiquei como fraudulento . Todos os e-mails seguem um padrão idêntico e solicitam a criação de um arquivo PHP na pasta raiz de um site com um nome específico e um conteúdo fornecido. Obviamente, o conteúdo sugerido para esse arquivo PHP contém um código malicioso conhecido como código backdoor. Esse tipo de código permite que o invasor execute qualquer ação que desejar no site da vítima.

Se você receber alguma carta, de qualquer tipo, solicitando a criação, o download ou a instalação de código PHP em seu site, ignore-a. Sem exceções. Mesmo que a carta venha do presidente ou da sua mãe.

Mensagens fraudulentas parecem legítimas devido ao endereço de e-mail do remetente ser legítimo. Mas trata-se de um ataque de spoofing. Você não espera receber um e-mail falso de seus amigos ou do seu registrador de domínio, certo? Errado! Qualquer e-mail pode ter qualquer endereço de remetente. A grande maioria dos servidores e clientes de e-mail não verifica o endereço do remetente. Portanto, você o vê como um sinal de um hacker. Desconfie de qualquer e-mail recebido de um remetente conhecido se ele contiver uma solicitação para alguma ação suspeita, como instalar código em seu site ou aplicativo em seu computador.