2 agosto 2017

Gli specialisti Doctor Web avvertono che su Internet si moltiplicano i casi di diffusione delle email fraudolente che i malintenzionati inviano a nome di un registrar di domini, l'azienda "Regional Network Information Center" (RU-CENTER). Nelle ultime due settimane abbiamo osservato due tali casi. In queste email i truffatori offrono agli amministratori di siti di collocare sui loro server un file PHP specifico, questa operazione però compromette le risorse Internet.

Per l'invio delle email fraudolente i criminali informatici utilizzano, a quanto pare, un database dei contatti degli amministratori dei domini registrati nell'azienda RU-CENTER. Facendo riferimento a certi cambiamenti nelle regole ICANN, i malintenzionati offrono all'amministratore di un dominio di creare nella directory radice del sito un file php di contenuto specifico che sarebbe studiato per confermare il diritto d'uso di questo dominio. La falsa email contiene il logo di "Regional Network Information Center" (RU-CENTER) e imita un messaggio da questa azienda.

Il file che i malfattori offrono di salvare nella directory radice di un sito contiene un comando che è capace di eseguire qualsiasi codice impostato in una variabile. Allo script collocato sul server i criminali informatici possono trasmettere un codice come una richiesta GET o POST. Doctor Web mette in guardia: se gli amministratori dei domini seguono le istruzioni dei malintenzionati, i siti saranno compromessi. Se ricevete un simile email, ignoratela. Se pensate che un messaggio sia veramente stato inviato dal registrar di domini, informatevi a proposito nel servizio di supporto tecnico di RU-CENTER.