No confíes en esos correos electrónicos de confirmación de dominio falsos

English version: Do not trust those fake domain confirmation emails

Recientemente, algunos de mis clientes recibieron extraños correos electrónicos de sus registradores de dominio. Esas cartas contienen una solicitud de confirmación de dominios propios. Revisé una de esas cartas y rápidamente la identifiqué como una carta fraudulenta . Todas las letras tienen un patrón idéntico y una solicitud para crear un archivo PHP en la carpeta raíz de un sitio web con un nombre específico y el contenido dado. No hace falta decir que el contenido sugerido para ese archivo PHP contiene un código malicioso conocido como código de puerta trasera. Este tipo de código permite al atacante ejecutar cualquier acción que desee en el sitio web de la víctima.

Si alguna vez recibe una carta de cualquier tipo que solicite crear, descargar o instalar algún código PHP en su sitio web, debe ignorarlo. Sin excepciones. Aunque la carta venga del presidente o de tu mamá.

Las cartas fraudulentas parecen legítimas debido a la dirección de correo electrónico legítima del remitente . Pero es una suplantación de identidad por correo electrónico. No espera recibir un correo electrónico falso de sus amigos o del registrador de su dominio. ¿Bien? ¡No! Cualquier carta de correo electrónico puede contener cualquier dirección de correo electrónico De. La gran mayoría de los servidores de correo electrónico y los clientes de correo electrónico no comprueban ni verifican la dirección del remitente. Entonces, lo ves como un hacker buscado. No debe confiar en ninguna carta de correo electrónico que haya recibido de un remitente conocido si la carta contiene una solicitud de alguna acción sospechosa, como instalar código en su sitio web o aplicación en su computadora.