Фишинговая атака под видом Роскомнадзора

Неизвестные массово разослали письма якобы от лица Роскомнадзора, указав обратный адрес [email protected]

Описание и аналитика произошедшей данной фишинговой атаки происходит на портале «Хабрахабр» сразу в двух постах, где пользователи рассказали о случившемся.

В одном случае администратор делится текстом присланного «от Роскомнадзора» письма:

В другом посте уже рассказывается более подробно о данном случае:

«Мошенники сделали все, чтобы не сильно продвинутые пользователи выполнили действия по инструкции: письмо пришло с адреса [email protected], поэтому неграмотный пользователь может подумать, что ему действительно написали из этой организации. При переходе на адрес roskomnadzor.org пользователя перекидывает на rkn.gov.ru что создает иллюзию реального сайта и домена. Домен roskomnadzor.org был зарегистрирован 6 дней назад».

«Развод заключается в том, что пользователю предлагают создать файл с на первый взгляд безобидным php кодом. Однако, если посмотреть описание функции assert, то сразу станет ясно, что злоумышленники просто выполнят код, который будет указан в переменной roskomnadzor».

Представители Роскомнадзора подтвердили, что не имеют отношения к данной рассылке и готовят по этому случаю официальные обращения в МВД и ФСБ.