В российском сегменте Интернета появилось несколько десятков доменов, наименование которых отсылают к названиям энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту». Некоторые ресурсы еще не имеют наполнения и не продвигаются в поисковой выдаче. Эксперты считают, что мошенники запустят их с началом отопительного сезона.
Аналитики зафиксировали всплеск регистраций доменов в зоне .ru, которые содержат комбинации типа rusgaz, mosgaz, energo и другие. Все сайты появились в конце августа-начале сентября и сейчас их число насчитывается в районе двух-трех десятков. Отмечается, что ни один из сайтов на данный момент не продвигается в поисковой выдаче.
Эксперты заявляют, что фишинговая кампания начнется параллельно со стартом отопительного сезона. Так, например, мэр Москвы Сергей Собянин объявил, что отопление в жилых домах города Москвы начнут давать с середины сентября.
По данным Telegram-каналов, на настоящий момент в сети насчитывается около 20 доменов, которые упоминают в названии АО «Мосгаз». Однако упомянутые ресурсы не несут абсолютно никакой информации о газовом обслуживании, преследуя цель введения граждан в заблуждение.
Некоторые сайты-клоны не имеют на страницах никакой информации, наполнены рекламными объявлениями несуществующих бизнес-тренингов и переадресовывают посетителей на социальные сети, такие как «ВКонтакте» и Facebook (прим. ред. — с 21 марта 2022 года социальная сеть признана экстремистской на территории РФ). Также посетителям предлагают ввести почту и номер телефона.
Содержимое сайтов зависит от того, из какого региона подключается пользователь: если вход выполняется с территории Российской Федерации, то открываются потенциально фишинговые страницы, а иностранцев переадресуют на случайные страницы. Подобное случается при применении, так называемого, клоакинга — метода, при котором разный контент отображается в зависимости от региона, девайса или браузера, с которого заходит пользователь. Обычно такой способ применяется для обмана поисковых систем для продвижения сайта в выдаче.
Мошенники преследует цель получить не только данные пользователей в виде логинов, паролей, электронных почт и телефонов, но и сведения о сотрудниках данных энергосбытовых организаций для последующих атак на системы компаний. Например, на одном из сайтов предлагается ввести логин и пароль для доступа к медицинской карте работника.
Завладев данными, позволяющими добраться до IT-ресурсов компаний, злоумышленники имеют возможность заразить серверы вирусом-шифровальщиком или установить программу-вымогатель.
По оценке компании «Антифишинг», если описанная выше атака хакеров не увенчается успехом, то будут предприниматься другие попытки. Например, рассылки от имени руководителя или делового партнера, которые открываются сотрудниками в 71% случаев.
™️
Информационные ресурсы AURORA
©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED
