Мошенники подготовили фейковые сайты к отопительному сезону

В интернете появились десятки поддельных сайтов, связывающих себя с московскими энергетическими компаниями. Их задача в сборе учетных данных пользователей и сотрудников организаций.

В Рунете наблюдается всплеск регистраций доменов, содержащих комбинации rusgaz, mosgaz, energo и подобных, передает слова ведущего аналитика «СерчИнформ» Леонида Чурикова «Коммерсантъ». Он считает, что фишинговая кампания мошенников может стартовать в отопительный сезон.

Чуриков уточняет, что некоторые сайты, копирующие «Мосгаз» либо неактивны, либо предлагают ввести почту и номер телефона. По мнению эксперта, злоумышленники хотят собрать учетные данные пользователей — логины, пароли, телефоны и электронные почты. На некоторых сайтах проходит атака на сотрудников, например, им предлагается ввести логин и пароль для доступа к медицинской карте работника, отмечают эксперты telegram-канала In4security.

При получении этих данных, злоумышленники станут собирать конфиденциальную информацию организации или заражать их IT-ресурсы вирусом шифровальщиком, предположил сооснователь компании по тренировке навыков кибербезопасности StopPhish Юрий Другач. «Так как это целевая атака, злоумышленники могли распространять ссылки на сайты путем рассылки по базе email-сотрудников организации», — предупреждает он.

Ранее Сбербанк предупредил об обмане россиян через «Госуслуги». Также в пресс-центре МВД рассказали о схеме мошенничества через «зеркальные» сайты банков, пишет Life.