Интернет-мошенники начали копировать сайты энергокомпаний

Интернет-мошенники начали копировать сайты энергокомпаний

В рунете появилось несколько десятков доменов, названия которых отсылаются к брендам московских энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту».

Как сообщают аналитики «СерчИнформ», сайты с названиями, содержащими комбинации вроде rusgaz, mosgaz, energo и проч. начали появляться в начале сентября и сейчас их около двух-трех десятков. Ни один из обнаруженных сайтов не продвигается в поисковой выдаче. Эксперты полагают, что их время еще не пришло — фишинговая кампания может стартовать в отопительный сезон.

Некоторые сайты пустуют, недоступны, наполнены рекламой несуществующих бизнес-тренингов, переадресовывают на Facebook или предлагают ввести почту и номер телефона. При этом наполнение сайтов отличается в зависимости от того, из какого региона подключается пользователь: с территории РФ открываются потенциально фишинговые страницы, а пользователей из-за рубежа переадресует на случайные страницы. Метод, при котором разный контент показывается в зависимости от региона, устройства или браузера, с которого заходит пользователь, называется клоакинг: обычно этот способ используется для обмана поисковых систем при продвижении сайта.

Эксперты предполагают, что злоумышленники преследуют цель собрать учетные данные пользователей — логины, телефоны, почты, пароли. Так на сайтах, упоминающих в названии «Мосэнерго», идет атака на сотрудников компании, там предлагается ввести логин и пароль для доступа к медицинской карте работника.

Завладев данными, злоумышленники будут либо собирать конфиденциальную информацию организации, либо могут заразить их IT-ресурсы вирусом-шифровальщиком, предупреждают эксперты.

По данным Telegram-канала In4security, доменов, упоминающих в названии АО «Мосгаз», сейчас около 15. В пресс-службе газовой компании заявили, что упомянутые сайты не несут никакой информации о газовом обслуживании, а преследуют лишь цель ввести в заблуждение граждан. В «Мосгазе» призывают доверять официальным источникам — сайту mos-gaz.ru и указанным на нем ссылкам на соцсети.

Ранее, аналитики «Сбера» предупредили о новой схеме обмана граждан в интернете — мошенники рассылают фальшивые уведомления от портала Госуслуг о техническом сбое, предлагая заново пройти регистрацию с уплатой пошлины.

Похожие статьи:

Читайте также

Добавить комментарий