F6 выявила фишинговые сайты под видом сетей АЗС

Компания F6 обнаружила поддельные сайты, которые маскируются под ресурсы крупных сетей автозаправочных станций. Пользователям предлагают записаться на получение 20 литров бензина без очереди и талонов, но настоящая цель схемы — угон аккаунта в Telegram, сообщает CNews.

По данным аналитиков F6, мошенники используют названия известных российских сетей АЗС, в том числе работающих в Крыму.

На фальшивых страницах посетителям предлагают зарезервировать до 20 литров топлива и приехать на заправку в назначенное время. После подтверждения заявки человеку обещают номер бронирования и двумерный код, который якобы нужно показать оператору АЗС.

Для оформления такой заявки пользователю предлагают указать номер телефона, к которому привязан аккаунт Telegram. Затем его просят ввести полученный код безопасности.

После этого злоумышленники получают доступ к учётной записи жертвы в мессенджере.

Похищенный аккаунт могут использовать для чтения переписок и доступа к файлам, рассылки вредоносных ссылок, вовлечения других людей в мошеннические схемы или кражи денег у контактов пользователя. Также такие аккаунты могут передавать или продавать другим киберпреступникам.

Старший аналитик F6 Александр Сапов отметил, что злоумышленники активно используют актуальную новостную повестку. По его словам, найденные сайты являются частью типичной фишинговой атаки, направленной на кражу данных пользователей Telegram.

Специалисты F6 советуют включить в мессенджерах все доступные инструменты безопасности. Среди них — двухфакторная проверка, запрет звонков и сообщений от незнакомых контактов, а также ограничение на добавление в чаты.

Пользователям также рекомендуют доверять только проверенным источникам, проверять дату регистрации домена с помощью специальных служб и не вводить коды из сообщений или уведомлений на незнакомых сайтах.

При использовании Telegram на смартфоне или в сетевой версии на ноутбуке специалисты советуют избегать подключения к открытым беспроводным сетям.

Если пользователь не может войти в аккаунт, нужно оперативно обратиться в службу поддержки. Если доступ удалось восстановить, следует сразу завершить чужие сеансы и сменить облачный пароль.

Подозрительные сайты можно отправлять на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Рекомендуем также:

1. Штрафы можно избежать: в ГАИ объяснили, когда водитель обязан покидать автомобиль
2. Горничная раскрыла секрет чистоты: зачем закидывать чайный пакетик в унитаз перед уходом
3. Ничего лишнего — только свежесть: простой салат из капусты, огурцов и зелени удивляет вкусом
4. Обычный лоток от яиц может спасти грядки от слизней: вредители попадаются за ночь без лишних затрат
5. Новая проверка ГИБДД может закончиться потерей прав: из-за какой находки водителей ждет жесткое наказание