Злоумышленники рассылают поддельные письма от Роскомнадзора, угрожая блокировкой
28.08.2015
От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл.
Как стало известно, злоумышленники запустили вредоносную кампанию якобы от имени Роскомнадзора. 25-26 августа нынешнего года администраторы доменных имен в зоне .ru получили электронную рассылку, подписанную ведомством. В письмах, отправленных с адреса zapret-info@roskomnadzor.org, сказано, что получатель должен разместить на сервере файл с названием reestr-id198617.php, который необходим для его идентификации в качестве администратора доменного имени.
Похоже на то, что мошенники решили воспользоваться ажиотажем вокруг внесения в реестр запрещенных сайтов и дальнейшего исключения из него "Википедии" за статью о наркотическом веществе. Поскольку блокировка ресурса в РФ осуществляется по решению суда, в фальшивых письмах от Роскомнадзора злоумышленники также ссылаются на судебное постановление, а точнее, на решение Новокуйбышевского городского суда Самарской области.
В письме идет речь о том, что аудитория сайта, администратором которого является потенциальная жертва, насчитывает свыше трех тысяч человек в сутки. В связи с этим получатель письма должен идентифицировать себя как администратора сайта. Для этого необходимо создать в корневой директории ресурса папку reestr, а в ней – файл reestr-id198617.php с текстом:
