Интернет-мошенники начали копировать сайты энергокомпаний
В рунете появилось несколько десятков доменов, названия которых отсылаются к брендам московских энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту».
Как сообщают аналитики «СерчИнформ», сайты с названиями, содержащими комбинации вроде rusgaz, mosgaz, energo и проч. начали появляться в начале сентября и сейчас их около двух-трех десятков. Ни один из обнаруженных сайтов не продвигается в поисковой выдаче. Эксперты полагают, что их время еще не пришло — фишинговая кампания может стартовать в отопительный сезон.
Некоторые сайты пустуют, недоступны, наполнены рекламой несуществующих бизнес-тренингов, переадресовывают на Facebook или предлагают ввести почту и номер телефона. При этом наполнение сайтов отличается в зависимости от того, из какого региона подключается пользователь: с территории РФ открываются потенциально фишинговые страницы, а пользователей из-за рубежа переадресует на случайные страницы. Метод, при котором разный контент показывается в зависимости от региона, устройства или браузера, с которого заходит пользователь, называется клоакинг: обычно этот способ используется для обмана поисковых систем при продвижении сайта.
Эксперты предполагают, что злоумышленники преследуют цель собрать учетные данные пользователей — логины, телефоны, почты, пароли. Так на сайтах, упоминающих в названии «Мосэнерго», идет атака на сотрудников компании, там предлагается ввести логин и пароль для доступа к медицинской карте работника.
Завладев данными, злоумышленники будут либо собирать конфиденциальную информацию организации, либо могут заразить их IT-ресурсы вирусом-шифровальщиком, предупреждают эксперты.
По данным Telegram-канала In4security, доменов, упоминающих в названии АО «Мосгаз», сейчас около 15. В пресс-службе газовой компании заявили, что упомянутые сайты не несут никакой информации о газовом обслуживании, а преследуют лишь цель ввести в заблуждение граждан. В «Мосгазе» призывают доверять официальным источникам — сайту mos-gaz.ru и указанным на нем ссылкам на соцсети.
Ранее, аналитики «Сбера» предупредили о новой схеме обмана граждан в интернете — мошенники рассылают фальшивые уведомления от портала Госуслуг о техническом сбое, предлагая заново пройти регистрацию с уплатой пошлины.
