"Фальшивый Роскомнадзор" пытается выманить у пользователей доступ к их сайтам

В ночь с 26 на 27 августа многие владельцы сайтов получили почтовое уведомление о необходимости разместить в корне сайта некий php код для идентификации сайта в реестре организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».


В течение 72 часов, с момента получения этого уведомления, владельцы ресурсов должны создать и разместить в корневом каталоге своих сайтов папку reestr и поместить туда файл «reestr-id128032.php» с содержанием:

В противном случае, если этого не сделать, сайт якобы будет заблокирован на территории России.

Но, если ничего не предпринимать, то, соответственно, ничего не произойдет. Мошенников разоблачает сайт «Хабрахабр».

«Развод заключается в том, что пользователю предлагают создать файл с, на первый взгляд, безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor», — говорится в статье.

Что интересно, при переходе на адрес roskomnadzor.org, пользователя автоматом перекидывает на «rkn.gov.ru», что создает иллюзию реального сайта и домена. Но домен «roskomnadzor.org» был зарегистрирован всего неделю назад.