Мошенническая рассылка от имени Роскомнадзора

28/08/2015 15:19

Сразу на нескольких IT-форумах появились жалобы от незнающих и предупреждения от специалистов относительно спам-рассылки от имени Роскомнадзора. Почтовое сообщение, отправленное с поддельного адреса домена "roskomnadzor.org" гласит о скором внесение веб-сайта в "реестр". Точное название реестра не указывается, однако сообщается, что мера связана с достижением посещаемости веб-сайта в 3000 пользователей. Вместе с тем, мошенники требуют от веб-мастера разместить на своем веб-сайта файл с PHP-скриптом, содержащим функцию "assert", которой передается текст HTTP-запроса. Таким образом, злоумышленники собирались получить доступ к веб-сайту, выполнив вредоносный PHP-код. Однако, из-за массовости рассылки атака не имела должного эффекта. Забавно, что аргументом в отказе выполнить указания, веб-мастера утверждали, что посещаемость их веб-сайта никогда не превышала указанных 3 тысяч пользователей. Другие же пострадавшие просили помощи в создание PHP-скрипта у специалистов, так как не имели соответствующего опыта. В любом случае, всем получившим подобные письма следует их проигнорировать, а впредь поступать осмотрительней к просьбам размещения на веб-сайте PHP-скриптов или передачи информации о реквизитах доступа к своему веб-сайту третьим лицам, даже если они выступают от имени государственных организаций.
Источник