Фишинг от "Роскомнадзора"!

Сегодня тысячам администраторов сайтов пришло любопытное письмо от якобы Роскомнадзора. О нас тоже не забыли!

Вот то наивное письмо, которое пришло на почту администратора одного из наших сайтов: nadzor.png Конечно, обман был тут же раскрыт, и мошенникам не достались доступы к нашим сайтам. Но неопытных пользователей такое письмо вполне могло ввести в заблуждение, особенно после громких дел по закрытию крупных ресурсов. Ситуацией не преминули воспользоваться злоумышленники, разославшие администраторам сайтов письмо от лица Роскомнадзора с адреса zapret-info@roskomnadzor.org, в котором говорится о внесении ресурса в некий реестр с указаниями последующих действий. А для пущей убедительности, с адреса roskomnadzor.org стоит редирект на официальный сайт http://rkn.gov.ru/. Суть развода проста: вам предлагают создать файл с кодом, якобы подтверждающим ваше доменное имя, однако не все знают, что функция assert призвана выполнить код, который указан в переменной roskomnadzor. Злоумышленники получают возможность выполнить произвольный код на сайте, в результате чего могут нанести вред сайту или заполучить конфиденциальные данные. Роскомнадзор заявил, что уже в ближайшее время направит официальные обращения в МВД и ФСБ России. Будьте осторожны и не доверяйте подобным письмам!