Не доверяйте этим поддельным письмам с подтверждением домена.

English version: Do not trust those fake domain confirmation emails

Недавно некоторые из моих клиентов получили странные письма по электронной почте от регистраторов доменов. В этих письмах содержится просьба о подтверждении собственных доменов. Я проверил одно из этих писем и быстро определил, что это поддельное письмо . Все письма имеют одинаковый рисунок и просьбу создать PHP-файл в корневой папке сайта с определенным названием и заданным содержимым. Излишне говорить, что предлагаемое содержимое этого PHP-файла содержит вредоносный код, известный как код бэкдора. Этот тип кода позволяет злоумышленнику выполнять любые действия на веб-сайте жертвы.

Если вы когда-либо получите письмо с просьбой создать, загрузить или установить PHP-код на ваш сайт, вы должны его игнорировать. Без исключений. Даже если письмо придет от президента или твоей мамы.

Мошеннические письма кажутся законными из-за законного адреса электронной почты отправителя . Но это подделка электронной почты. Вы не ожидаете получить поддельное электронное письмо от своих друзей или регистратора домена. Верно? Нет! Любое письмо электронной почты может содержать любой адрес электронной почты «От». Подавляющее большинство почтовых серверов и почтовых клиентов не проверяют и не подтверждают адрес отправителя. Итак, вы видите, что это хотел хакер. Вы не должны доверять письмам, полученным по электронной почте от известного отправителя, если письмо содержит запрос на какое-либо подозрительное действие, например установку кода на ваш веб-сайт или приложения на ваш компьютер.