Интернет-мошенники начали копировать сайты энергокомпаний

В рунете появилось несколько десятков доменов, названия которых отсылаются к брендам московских энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту». 

Как сообщают аналитики «СерчИнформ», сайты с названиями,  содержащими комбинации вроде rusgaz, mosgaz, energo и проч. начали появляться в начале сентября и сейчас их около двух-трех десятков. Ни один из обнаруженных сайтов не продвигается в поисковой выдаче. Эксперты полагают, что их время еще не пришло — фишинговая кампания может стартовать в отопительный сезон. 

Некоторые сайты пустуют, недоступны, наполнены рекламой несуществующих бизнес-тренингов, переадресовывают на Facebook или предлагают ввести почту и номер телефона. При этом наполнение сайтов отличается в зависимости от того, из какого региона подключается пользователь: с территории РФ открываются потенциально фишинговые страницы, а пользователей из-за рубежа переадресует на случайные страницы. Метод, при котором разный контент показывается в зависимости от региона, устройства или браузера, с которого заходит пользователь, называется клоакинг: обычно этот способ используется для обмана поисковых систем при продвижении сайта.

Эксперты предполагают, что злоумышленники преследуют цель собрать учетные данные пользователей — логины, телефоны, почты, пароли. Так на сайтах, упоминающих в названии «Мосэнерго», идет атака на сотрудников компании, там предлагается ввести логин и пароль для доступа к медицинской карте работника.

Завладев данными, злоумышленники будут либо собирать конфиденциальную информацию организации, либо могут заразить их IT-ресурсы вирусом-шифровальщиком, предупреждают эксперты.

По данным Telegram-канала In4security, доменов, упоминающих в названии АО «Мосгаз», сейчас около  15. В пресс-службе газовой компании заявили, что упомянутые сайты не несут никакой информации о газовом обслуживании, а преследуют лишь цель ввести в заблуждение граждан. В «Мосгазе» призывают доверять официальным источникам — сайту mos-gaz.ru и указанным на нем ссылкам на соцсети.

Ранее, аналитики «Сбера» предупредили о новой схеме обмана граждан в интернете — мошенники рассылают фальшивые уведомления от портала Госуслуг о техническом сбое, предлагая заново пройти регистрацию с уплатой пошлины.

Источник: Коммерсант
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Яндекс.Дзен подвел итоги борьбы с фейковым контентом

Яндекс.Дзен подвел итоги борьбы с фейковым контентом

Проблема фейковых материалов имеет глобальный масштаб
preview Ростелеком предложил запретить доступ к публичным DNS-серверам Google и Cloudflare

Ростелеком предложил запретить доступ к публичным DNS-серверам Google и Cloudflare

A также протокол DoH
preview 46% россиян интересует дополнительное обучение

46% россиян интересует дополнительное обучение

23% из них предпочитают видеоуроки
preview Apple выпустила обновление, препятствующее взлому айфонов программой Pegasus

Apple выпустила обновление, препятствующее взлому айфонов программой Pegasus

Оно рекомендуется к установке всем пользователям
preview Яндекс 360 и Polymedia представили дисплеи для дистанционного обучения

Яндекс 360 и Polymedia представили дисплеи для дистанционного обучения

Телемост будет доступен прямо на главном экране
preview YouTube расширил доступ к вкладке «Сообщество» на большее число авторов

YouTube расширил доступ к вкладке «Сообщество» на большее число авторов

Теперь достаточно иметь 500+ подписчиков