В интернете появились десятки поддельных сайтов, связывающих себя с московскими энергетическими компаниями. Их задача в сборе учетных данных пользователей и сотрудников организаций.
В Рунете наблюдается всплеск регистраций доменов, содержащих комбинации rusgaz, mosgaz, energo и подобных, передает слова ведущего аналитика «СерчИнформ» Леонида Чурикова «Коммерсантъ». Он считает, что фишинговая кампания мошенников может стартовать в отопительный сезон.
Чуриков уточняет, что некоторые сайты, копирующие «Мосгаз» либо неактивны, либо предлагают ввести почту и номер телефона. По мнению эксперта, злоумышленники хотят собрать учетные данные пользователей — логины, пароли, телефоны и электронные почты. На некоторых сайтах проходит атака на сотрудников, например, им предлагается ввести логин и пароль для доступа к медицинской карте работника, отмечают эксперты telegram-канала In4security.
При получении этих данных, злоумышленники станут собирать конфиденциальную информацию организации или заражать их IT-ресурсы вирусом шифровальщиком, предположил сооснователь компании по тренировке навыков кибербезопасности StopPhish Юрий Другач. «Так как это целевая атака, злоумышленники могли распространять ссылки на сайты путем рассылки по базе email-сотрудников организации», — предупреждает он.
Ранее Сбербанк предупредил об обмане россиян через «Госуслуги». Также в пресс-центре МВД рассказали о схеме мошенничества через «зеркальные» сайты банков, пишет .
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
