0 інтернет-шахраї почали копіювати сайти енергокомпаній

У рунеті з’явилося кілька десятків доменів, назви яких відсилаються до брендів московських енергетичних компаній, у тому числі «мосгазу» і «мосенергосбиту».

Як повідомляють аналітики “серчинформ”, сайти з назвами, що містять комбінації на кшталт rusgaz, mosgaz, energo та ін. Почали з’являтися на початку вересня і зараз їх близько двох-трьох десятків. Жоден з виявлених сайтів не просувається в пошуковій видачі. Експерти вважають, що їх час ще не настав — фішингова кампанія може стартувати в опалювальний сезон.деякі сайти пустують, недоступні, наповнені рекламою неіснуючих бізнес-тренінгів, переадресовують на facebook або пропонують ввести пошту і номер телефону. При цьому наповнення сайтів відрізняється в залежності від того, з якого регіону підключається користувач: з території рф відкриваються потенційно фішингові сторінки, а користувачів з-за кордону переадресує на випадкові сторінки. Метод, при якому різний контент показується в залежності від регіону, пристрою або браузера, з якого заходить користувач, називається клоакінг: зазвичай цей спосіб використовується для обману пошукових систем при просуванні сайту.

Експерти припускають, що зловмисники мають на меті зібрати облікові дані користувачів-логіни, телефони, пошти, паролі. Так на сайтах, що згадують у назві «мосенерго», йде атака на співробітників компанії, там пропонується ввести логін і пароль для доступу до медичної карти працівника.

Заволодівши даними, зловмисники будуть або збирати конфіденційну інформацію організації, або можуть заразити їх it-ресурси вірусом-шифрувальником, попереджають експерти.

За даними telegram-каналу in4security, доменів, що згадують у назві ат “мосгаз”, зараз близько 15. У прес-службі газової компанії заявили, що згадані сайти не несуть ніякої інформації про газове обслуговування, а переслідують лише мету ввести в оману громадян. У ” мосгазі» закликають довіряти офіційним джерелам-сайту mos-gaz.ru і зазначеним на ньому посиланнями на соцмережі.

Раніше, аналітики “ощад” попередили про нову схему обману громадян в інтернеті — шахраї розсилають фальшиві повідомлення від порталу держпослуг про технічний збій, пропонуючи заново пройти реєстрацію зі сплатою мита.