14 сентября 2021, 10:38

Хакеры начали подделывать сайты «Мосэнергосбыта» и «Мосгаза»

Несколько десятков доменов, перекликающихся с названиями московских энергетических компаний, в частности «Мосгазом» и «Мосэнергосбытом», появилось в российском сегменте интернета. Эксперты предположили, что мошенники запустят эти сайты с началом отопительного сезона. Их вероятная цель — сбор данных сотрудников энергокомпаний. Сведения будут полезны им для дальнейших атак.

Как сообщил газете «Коммерсант» аналитик «СерчИнформа» Леонид Чуриков, в Рунете зафиксирован некоторый всплеск в регистрации доменов, в которых присутствуют такие комбинации, как energo, rusgaz, mosgaz. Такие сайты появились в начале сентября, сейчас их около 20-30. При этом эксперт отметил, что ни один из ресурсов не продвигается в поисковой выдаче.

«Возможно, их время еще не пришло. Например, фишинговая кампания может стартовать в отопительный сезон», — предположил специалист.

Чуриков предположил, что злоумышленники намерены получить учетные данные пользователей: логины, почты, пароли, телефоны. На других ресурсах, в названии которых есть «Мосэнерго», атака идет уже на сотрудников компании, заявили эксперты Telegram-канала In4security. На одном из сайтов пользователям предложено ввести логин и пароль для доступа к медицинской карте работника.

Цель преступников — собрать личные данные сотрудников организации или заразить их IT-ресурсы вирусом-шифровальщиком. Такое мнение выразил Юрий Другач.

Россия

Хакеры