Plumbing. Heating. Conditioning. Energy Efficiency.

Мошенники начали копировать сайты энергокомпаний

1492 0
16:16 17 September 2021

В преддверии нового отопительного сезона в Рунете появилось несколько десятков доменов, названия которых схожи или прямо копируют московские энергетические компании, в том числе «Мосгаз» и «Мосэнергосбыт». По мнению специалистов в области информационной безопасности, такие сайты нацелены не только на обман клиентов, но и на сбор данных сотрудников самих энергокомпаний для последующих атак.

По данным Telegram-канала In4security, сейчас насчитывается около 15 доменов, упоминающих в названии АО «Мосгаз». Подобные сайты начали появляться еще в июле, но в сентябре их число возросло до нескольких десятков. Упомянутые сайты не несут никакой информации о газовом обслуживании, а преследуют цель ввести в заблуждение граждан, заявили в пресс-службе АО «Мосгаз». В компании призывают доверять официальным источникам — сайту mos-gaz.ru и указанным на нем ссылкам на соцсети.

Часть зарегистрированных по новой схеме сайтов похожа на «классический фишинг»: например, сайт mosenergosbut.ru представляет собой подделку под сайт «Мосэнергосбыта» mosenergosbyt.ru. Некоторые сайты наполнены рекламой несуществующих бизнес-тренингов, переадресовывают на Facebook или предлагают ввести почту и номер телефона. При этом наполнение сайтов отличается в зависимости от того, из какого региона подключается пользователь: с территории РФ открываются потенциально фишинговые страницы, а пользователей из-за рубежа переадресует на случайные страницы.

На других сайтах, упоминающих в названии «Мосэнерго», идет атака уже на сотрудников компании. Так, на одном из сайтов предлагается ввести логин и пароль для доступа к медицинской карте работника. Собранные данные могут быть использованы мошенниками для промышленного шпионажа, вирусных атак или взлома инфраструктуры энергокомпаний.

источник: РосТепло
Comments
  • В этой теме еще нет комментариев
Add a comment

Your name *

Your E-mail *

Your message