fbpx
Подписаться на рассылку
актуальные новости I достоверная аналитика
07:29
24.09.2021
¥

Хакеры готовятся к отопительному сезону

В российском сегменте Интернета появилось несколько десятков доменов, наименование которых отсылают к названиям энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту». Некоторые ресурсы еще не имеют наполнения и не продвигаются в поисковой выдаче. Эксперты считают, что мошенники запустят их с началом отопительного сезона.


Аналитики зафиксировали всплеск регистраций доменов в зоне .ru, которые содержат комбинации типа rusgaz, mosgaz, energo и другие. Все сайты появились в конце августа-начале сентября и сейчас их число насчитывается в районе двух-трех десятков. Отмечается, что ни один из сайтов на данный момент не продвигается в поисковой выдаче.

Эксперты заявляют, что фишинговая кампания начнется параллельно со стартом отопительного сезона. Так, например, мэр Москвы Сергей Собянин объявил, что отопление в жилых домах города Москвы начнут давать с середины сентября.

Хакеры готовятся к отопительному сезону
Фото: mosenergo.gazprom.ru

По данным Telegram-каналов, на настоящий момент в сети насчитывается около 20 доменов, которые упоминают в названии АО «Мосгаз». Однако упомянутые ресурсы не несут абсолютно никакой информации о газовом обслуживании, преследуя цель введения граждан в заблуждение.

Некоторые сайты-клоны не имеют на страницах никакой информации, наполнены рекламными объявлениями несуществующих бизнес-тренингов и переадресовывают посетителей на социальные сети, такие как «ВКонтакте» и Facebook. Также посетителям предлагают ввести почту и номер телефона.

Содержимое сайтов зависит от того, из какого региона подключается пользователь: если вход выполняется с территории Российской Федерации, то открываются потенциально фишинговые страницы, а иностранцев переадресуют на случайные страницы. Подобное случается при применении, так называемого, клоакинга — метода, при котором разный контент отображается в зависимости от региона, девайса или браузера, с которого заходит пользователь. Обычно такой способ применяется для обмана поисковых систем для продвижения сайта в выдаче.

Мошенники преследует цель получить не только данные пользователей в виде логинов, паролей, электронных почт и телефонов, но и сведения о сотрудниках данных энергосбытовых организаций для последующих атак на системы компаний. Например, на одном из сайтов предлагается ввести логин и пароль для доступа к медицинской карте работника.

Завладев данными, позволяющими добраться до IT-ресурсов компаний, злоумышленники имеют возможность заразить серверы вирусом-шифровальщиком или установить программу-вымогатель.

По оценке компании «Антифишинг», если описанная выше атака хакеров не увенчается успехом, то будут предприниматься другие попытки. Например, рассылки от имени руководителя или делового партнера, которые открываются сотрудниками в 71% случаев.


™️

Информационные ресурсы AURORA

©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED

Была ли эта статья интересной?
ПОДЕЛИТЕСЬ новостью через соц. сети:
Поздравляем, вы подписались на рассылку информационного агенства aurora media
​680022, Хабаровск, Больничная 8б
бизнес центр Аврора
Подписаться на рассылку