Progorod logo

Новый способ развода под видом письма из Роскомнадзора: файл с кодом опасен для сайтов - 27 августа 2015 года

27 августа 2015Возрастное ограничение0+

Мошенники изобрели новый способ развода, прикрываясь именем Роскомнадзора. Пользователю с правами администратора предлагается создать на первый взгляд безобидный php файл, что позволит легко взломать сайт.

На волне запретов Роскомнадзора активизировались сетевые мошенники. В ночь на 27 августа в почту многим пользователям с администраторскими правами и владельцам сайтов пришло письмо с пугающим содержанием от имени Роскомнадзора. В письме говорилось о необходимости создать некий reestr-id198617.php. Подобное письмо пришло и на почту сайта "Нашей Газеты". Вот что мы увидели:

"Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени ngzt.ru в сети «Интернет». В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайтngzt.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет». Для идентификации Вас, как администратора доменного имени ngzt.ru, Вам необходимо: 1. Cоздать в корневой директории Вашего сайта папку reestr 2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст: *В В Интернете уже к утру случилось разоблачение – пользователи предупреждают друг друга – выполнять несложные требования из спам-письма – нельзя. Это может привести к тому, что ваш сайт попадет в руки злоумышленников, которые смогут, например, разместить на нем рекламу.

Сайт Хабрахабр пишет:

- Мошенники сделали все, чтобы не сильно продвинутые пользователи выполнили действия по инструкции и неграмотный пользователь может подумать, что ему действительно написали из этой организации. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru что создает иллюзию реального сайта и домена. Но домен roskomnadzor.org был зарегистрирован 6 дней назад.

На форумах также пишут остережения:

- Для непонятливых, внедрив этот код в сайт, злоумышленник сможет выполнить любой PHP код на Вашем сайте)) В точности загрузить Шеллы, разместить рекламу и все прочее
Перейти на полную версию страницы

Читайте также: