В преддверии отопительного сезона хакеры начали клонировать сайты крупных энергокомпаний. Вновь создаваемые домены содержат комбинации вроде rusgaz, mosgaz, energo. Все сайты появились в первых числах сентября, и сейчас их около двух-трех десятков, пишет «Коммерсантъ» со ссылкой на ведущего аналитика «СерчИнформ» Леонида Чурикова.
Многие из лжеэнергетических сайтов пока не до конца заполнены и не продвигаются в поисковой выдаче. «Возможно, их время еще не пришло — например, фишинговая кампания может стартовать в отопительный сезон»,— полагает эксперт.
Упомянутые сайты преследуют цель ввести в заблуждение. Часть зарегистрированных по новой схеме сайтов похожа на «классический фишинг»: например, сайт mosenergosbut.ru представляет собой подделку под сайт «Мосэнергосбыта» mosenergosbyt.ru, говорит Леонид Чуриков.
Он полагает, что злоумышленники преследуют цель собрать учетные данные пользователей — логины, телефоны, почты, пароли. На других сайтах, упоминающих в названии «Мосэнерго», идет атака уже на сотрудников компании - так, на одном из сайтов предлагается ввести логин и пароль для доступа к медицинской карте работника. Завладев данными, злоумышленники будут либо собирать конфиденциальную информацию организации, либо могут заразить их IT-ресурсы вирусом-шифровальщиком.
Мошенники начали проводить соцопросы от имени ВОЗ30 апреля 2021 в 20:39+7 922 143 47 42
