🔐 Фишинговые атаки «Power Parasites», нацеленные на энергетические компании и крупные бренды

С 2024 года ведущие мировые энергетические компании и известные бренды подвергаются сложным фишинговым атакам, известным как «Power Parasites». Об этом говорится в недавно опубликованном подробном отчете по анализу угроз.

Эта кампания в основном использует названия и бренды крупных компаний, таких как Siemens Energy, Schneider Electric, EDF Energy, Repsol S.A. и Suncor Energy, для реализации мошеннических схем. Злоумышленники обманывают людей, предлагая фальшивые инвестиционные платформы и поддельные предложения о работе, чтобы завладеть их личной и финансовой информацией.

Согласно исследованиям, атакующие создали более 150 активных доменов, которые имитируют официальные сайты компаний, чтобы сбивать с толку жертв. Основные цели атак — пользователи в азиатских странах, таких как Бангладеш, Непал и Индия.

Жертвам направляется локализованный контент на английском, португальском, испанском, индонезийском, арабском и бенгальском языках. Кроме того, их перенаправляют на поддельные страницы через социальные сети и каналы в Telegram.

Исследователи из Silent Push подчеркивают, что злоумышленники используют метод «spray and pray» — одновременное злоупотребление множеством брендов, чтобы охватить как можно больше жертв.

Домены обычно содержат аббревиатуры, такие как «SE» (для Siemens Energy) или «AMD» (для Advanced Micro Devices), например, sehub.top или amd-biz.mom.

Кампания «Power Parasites» атакует жертв двумя основными способами:

1. Инвестиционное мошенничество: Жертвам предлагаются фальшивые инвестиционные платформы, связанные с известными компаниями, обещающие высокую прибыль.
2. Мошенничество с трудоустройством: Жертвам обещают работу в крупных компаниях, запрашивая личные данные, номера банковских счетов, копии паспортов и финансовые документы.

Поддельные страницы часто оснащены полем для ввода «Invite code», создавая у жертв иллюзию эксклюзивного доступа.

Злоумышленники также распространяют фальшивые рекламные видео через YouTube. Например, в одном из видео на бенгальском языке обещалась возможность «зарабатывать деньги бесплатно» через новые сайты.

Технический анализ фишинговых страниц показал, что все они используют схожие шаблоны и коды, что позволяет злоумышленникам быстро создавать новые домены после блокировки предыдущих.

В Telegram-каналах, использующих названия вроде «siemensenergy», распространялись вредоносные ссылки. Многие из таких каналов уже заблокированы или удалены.

Siemens Energy официально опубликовала предупреждение, заявив, что компания не управляет никакими инвестиционными платформами и не требует платежей в процессе найма.

Repsol Energy также разместила предупреждение на своей странице «Fraud Alert», сообщив о мошенничестве с использованием искусственного интеллекта для подделки личности руководителей компании.

Как защититься от фишинговых атак, таких как «Power Parasites»?

1. Пользуйтесь официальными источниками.
   Если вы хотите устроиться на работу или инвестировать, проверяйте информацию на официальном сайте компании. Никогда не отправляйте личные данные через ссылки с неизвестных доменов.
2. Тщательно проверяйте электронные письма и ссылки.
   Внимательно изучите адрес отправителя и доменное имя в письмах. Если домен выглядит странно или название компании написано с ошибками, это явный признак фишинга.
3. Отказывайтесь от предложений, требующих оплаты за трудоустройство.
   Ни одна уважаемая компания не требует платы за прием на работу. «Работодатель», запрашивающий деньги, скорее всего, мошенник.
4. Проверяйте инвестиционные платформы.
   Если вам обещают быстрый и высокий доход, будьте осторожны. Всегда самостоятельно проверяйте легитимность и лицензии таких платформ.
5. Не вводите пароли и личные данные на подозрительных сайтах.
   Особенно осторожно относитесь к страницам, требующим «invite code» или секретные коды — это может быть обман.
6. Проверяйте рекламу в социальных сетях.
   Не принимайте поспешно предложения и рекламу в таких платформах, как Facebook, Telegram или YouTube. Всегда проводите дополнительную проверку.
7. Регулярно обновляйте антивирус и программы безопасности.
   Наличие актуального антивирусного ПО на вашем устройстве повышает шансы на защиту от фишинговых атак.
8. Обращайтесь напрямую к компании при обнаружении подозрительных сайтов.
   Если вы столкнулись с подозрительным сайтом, связанным с Siemens Energy, Schneider Electric или другими компаниями, сообщите об этом через официальные каналы связи.
9. Помните простое правило: «Если предложение кажется слишком хорошим, вероятно, это не правда!»
   Мошенники часто используют желание людей быстро разбогатеть.
10. Следите за новостями кибербезопасности.
    Будьте в курсе последних фишинговых кампаний и угроз, чтобы защитить себя и окружающих.