В письме прямо обозначено, что «если в течении 72 часов с момента получения такого письма вы не идентифицируете себя, как администратор доменного имени, следуя инструкции, то Ваш сайт будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации».
Мошенническое письмо выглядит довольно правдоподобно, особенно на фоне последних блокировок от Роскомнадзора. Но при ближайшем рассмотрении оказывается, что репутацией ведомства пользуются простые мошенники, которые с помощью этого «идентификационного кода» получают доступ к сайтам.
Роскомнадзор предупреждает о мошенниках, которые в виде служащих ведомства рассылают администраторам доменных имен вредные сообщения. Они уже давно внедрили похожий метод для верификации интернет-ресурсов.
«Развод» состоит в том, что пользователю предлагают сделать файл с на первый взгляд безобидным php кодом. «Ежели вы перейдете на сайт roskomnadzor.org, то случится перенаправление на сайт Роскомнадзора rkn.gov.ru, что еще не менее запутывает пользователя».
Секретарь Роскомнадзора Вадим Ампелонский поведал Znak.com, что информация о таких письмах стала поступать в РКН с самого утра.
Специалист по кибербезопасности Group-IB Артем Артемов объяснил, что правонарушители могут попросить написать команду, которая открывает доступ ко многим ресурсам: логину, паролю и базе данных. Злоумышленники осуществляли массовые рассылки фальшивых обращений в адрес операторов персональных данных. К известиям прилагался RAR-архив, который предлагалось открыть при помощи пароля roscomnadzor.
