Владельцы сайтов получают спам, замаскированный под официальное уведомление Роскомнадзора.

Злоумышленники требуют для идентификации пользователя, как администратора доменного имени, создать в корневой директории сайта папку reestr с файлом reestr-id198617.php, содержащий определенный текст, с конкретным путем до файла. В результате злоумышленник сможет выполнить любой PHP код на ресурсе жертвы – например, сумеет загрузить свою рекламу, в том числе и вредоносную.