Регулирование / Новости
роскомнадзор
27.8.2015

Мошенники рассылают письма от имени Роскомнадзора

Неизвестные от имени Роскомнадзора в ночь с 26 на 27 августа разослали веб-мастерам несколько писем с информацией о внесении в реестр запрещенных сайтов.

Первыми о факте мошенничества сообщили пользователи портала «Хабрахабр».

Мошенники в письме предлагали администраторам сайтов провести некоторые технические манипуляции, чтобы избежать блокировки. С помощью размещения веб-мастером файла, который был прикреплен к письму от фальшивого Роскомнадзора, в папке reestr в корневом каталоге сайта злоумышленники могли получить доступ к файловой системе.

Один из пользователей «Хабрахабра» Павел Губарев, чей сайт подвергся атаке, получил письмо с адреса zapret-info@roskomnadzor.ru. В нем сообщалось о внесении ресурса в реестр организаторов распространения информации.

В отличие от настоящих уведомлений Роскомнадзора, письмо содержало файл, который якобы сотрудники ведомства требовали разместить на сайте. По словам П. Губарева, код позволял выполнить на сайте любое предусмотренное PHP действие удаленно. Функция assert запрашивала выполняемый код из переменной roskomnadzor, которую злоумышленники могли формулировать как угодно — например, для отправки файлов сайта на другой сервер, изменения содержимого страниц, встраиванию рекламы.

Домен (roskomnadzor.org), с которого пришло письмо, был зарегистрирован 19 августа 2015 года. Для большей правдоподобности этот адрес перенаправлял на настоящий сайт rkn.gov.ru.

«Уважаемые пользователи интернета! Будьте осторожны и не доверяйте подобной информации! Ситуация содержит явные признаки мошеннических действий. В ближайшее время Роскомнадзор направит официальные обращения в МВД и ФСБ России», — говорится на официальной странице ведомства во «ВКонтакте».

 

Изображение: lori.ru

 

Еще по теме

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий