Перед отопительным сезоном хакеры начали атаку на энергокомпании

В преддверии отопительного сезона хакеры начали клонировать сайты крупных энергокомпаний. Вновь создаваемые домены содержат комбинации вроде rusgaz, mosgaz, energo. Все сайты появились в первых числах сентября, и сейчас их около двух-трех десятков, пишет «Коммерсантъ» со ссылкой на ведущего аналитика «СерчИнформ» Леонида Чурикова.

Многие из лжеэнергетических сайтов пока не до конца заполнены и не продвигаются в поисковой выдаче. «Возможно, их время еще не пришло — например, фишинговая кампания может стартовать в отопительный сезон»,— полагает эксперт.

Упомянутые сайты преследуют цель ввести в заблуждение. Часть зарегистрированных по новой схеме сайтов похожа на «классический фишинг»: например, сайт mosenergosbut.ru представляет собой подделку под сайт «Мосэнергосбыта» mosenergosbyt.ru, говорит Леонид Чуриков.

Он полагает, что злоумышленники преследуют цель собрать учетные данные пользователей — логины, телефоны, почты, пароли. На других сайтах, упоминающих в названии «Мосэнерго», идет атака уже на сотрудников компании - так, на одном из сайтов предлагается ввести логин и пароль для доступа к медицинской карте работника. Завладев данными, злоумышленники будут либо собирать конфиденциальную информацию организации, либо могут заразить их IT-ресурсы вирусом-шифровальщиком.

 Мошенники начали проводить соцопросы от имени ВОЗ Есть новость — поделитесь! Мессенджеры ЕАН для ценной информации

+7 922 143 47 42