Не доверяйте поддельным письмам с подтверждением домена.

English version: Do not trust those fake domain confirmation emails

Недавно некоторые из моих клиентов получили странные электронные письма от своих регистраторов доменов. В этих письмах содержалась просьба подтвердить их собственные домены. Я проверил одно из таких писем и быстро определил, что это мошенническое письмо . Все письма имеют идентичный шаблон и содержат просьбу создать PHP-файл в корневой папке веб-сайта с определенным именем и указанным содержимым. Само собой разумеется, что предлагаемое содержимое этого PHP-файла содержит вредоносный код, известный как бэкдор. Этот тип кода позволяет злоумышленнику выполнять любые действия на веб-сайте жертвы.

Если вы когда-либо получите письмо любого рода с просьбой создать, загрузить или установить какой-либо PHP-код на ваш веб-сайт, вы должны его проигнорировать. Никаких исключений. Даже если письмо пришло от президента или вашей мамы.

Мошеннические письма выглядят правдоподобно из-за подлинного адреса отправителя . Но это подделка электронного письма. Вы же не ожидаете получить поддельное письмо от друзей или регистратора домена, верно? Нет! В любом электронном письме может содержаться любой адрес отправителя. Подавляющее большинство почтовых серверов и почтовых клиентов не проверяют и не подтверждают адрес отправителя. Поэтому вы воспринимаете это как сообщение о розыске хакера. Не стоит доверять электронным письмам, полученным от известных отправителей, если в письме содержится просьба о подозрительных действиях, например, об установке кода на ваш веб-сайт или приложения на ваш компьютер.