По мнению специалистов в области информационной безопасности, такие сайты нацелены не только на обман клиентов, но и на сбор данных сотрудников самих энергокомпаний для последующих атак. По данным Telegram-канала In4security, сейчас насчитывается около 15 доменов, упоминающих в названии АО «Мосгаз». Подобные сайты начали появляться еще в июле, но в сентябре их число возросло до нескольких десятков. Упомянутые сайты не несут никакой информации о газовом обслуживании, а преследуют цель ввести в заблуждение граждан, заявили в пресс-службе АО «Мосгаз». В компании призывают доверять официальным источникам — сайту mos-gaz.ru и указанным на нем ссылкам на соцсети. Часть зарегистрированных по новой схеме сайтов похожа на «классический фишинг»: например, сайт mosenergosbut.ru представляет собой подделку под сайт «Мосэнергосбыта» mosenergosbyt.ru. Некоторые сайты наполнены рекламой несуществующих бизнес-тренингов, переадресовывают на Facebook или предлагают ввести почту и номер телефона. При этом наполнение сайтов отличается в зависимости от того, из какого региона подключается пользователь: с территории РФ открываются потенциально фишинговые страницы, а пользователей из-за рубежа переадресует на случайные страницы. На других сайтах, упоминающих в названии «Мосэнерго», идет атака уже на сотрудников компании. Так, на одном из сайтов предлагается ввести логин и пароль для доступа к медицинской карте работника. Собранные данные могут быть использованы мошенниками для промышленного шпионажа, вирусных атак или взлома инфраструктуры энергокомпаний.
Источник: https://www.c-o-k.ru, 17 сентября