В ночь на 27 августа администраторы сайтов нескольких пермских СМИ получили фальшивые письма от Роскомнадзора, в которых содержались требования по внесению изменений в код сайта. В случае исполнения требований злоумышленники получили бы возможность удаленно выполнять любые действия с сайтом.
Электронные письма, отправленные с адреса zapret-info@roskomnadzor.org, получили сегодня ночью информационный портал «В курсе.ру» и радиостанция «Эхо Перми». В сообщении, стиль которого в достаточной мере напоминает официальные письма РКН, был изложен порядок действий, необходимых для «идентификации администратора доменного имени» (в случае с «Эхом Перми» речь шла о сайте радиостанции — echoperm.ru). Также в письме сообщалось, что в случае невыполнения требований «контролирующего ведомства» в течение 72 часов сайт «будет внесен в черные списки интернет-провайдеров и заблокирован на территории Российской Федерации».
Описанная в письме процедура «идентификации» включала в себя создание файла с определенным содержанием в корневой папке сайта. В случае выполнения требований мошенников этот файл позволил бы им совершать любые действия со взломанным сайтом, включая копирование, изменение и удаление его содержимого.
Аналогичные письма получили примерно в одно и то же время администраторы крупных сайтов по всей России; многие из них сообщили об этом на популярном портале Habrahabr.ru, что и позволило однозначно определить письма как попытку массового «фишинга», то есть попытку получить доступ к данным с помощью социальной инженерии.
