Specialiștii de „Doctor Web“, au remarcat că, în cazurile de difuzare on-line de e-mailuri phishing pe care infractorii le trimit aparent în numele de domeniu registratorul românesc, compania „Regional Information Network Center» (RU-CENTER). Pe parcursul ultimelor două săptămâni de astfel de mesaje au fost înregistrate de două ori. Ei escrocii oferind administratorilor de site-uri găzduite pe server fișierul PHP specific care va duce la compromiterea resursei de Internet.
Pentru corespondență, infractorii cibernetici folosesc e-mailuri frauduloase apar, contactați baza de date de administrator de domeniu înregistrat în compania RU-CENTER. Referindu-se la unele schimbări în regulile ICANN, atacatorii oferite pentru a crea un administrator de domeniu în directorul rădăcină al site-ului php-fișier un anumit conținut, se presupune pentru a confirma dreptul de a utiliza acest domeniu destinatari. Scrisoarea în sine conține logo-ul companiei „Regional Information Network Center» (RU-CENTER), și ar fi trimis în numele lui.
File, care se propune să se mențină în directorul rădăcină al site-ului atacatorilor, conține o comandă, capacitatea de a efectua o anumită variabilă de cod arbitrar. Acest cod cybercriminals poate trece la script-ul găzduit pe un server într-un GET sau POST-cerere. Specialiștii de „Doctor Web“, avertizează intruși cerințele de execuție va duce la site-ul Web compromise. După ce a primit o scrisoare similară, vă rugăm să-l ignorați. Dacă suspectați că un mesaj poate fi trimis la registratorul de domeniu nu, specificați aceste informații în suportul tehnic, registratorului societății.