Компания F6, специализирующаяся на борьбе с киберпреступностью, зафиксировала волну фишинговых сайтов, маскирующихся под ресурсы крупных сетей автозаправочных станций. Злоумышленники эксплуатируют актуальную тему топливного дефицита, чтобы похищать аккаунты в Telegram.
Как работает новая схема обмана с бензином
Аналитики F6 Digital Risk Protection обнаружили поддельные сайты, использующие бренды популярных российских сетей АЗС, в том числе работающих в Крыму. На этих ресурсах пользователям предлагают заманчивую услугу: зарезервировать до 20 литров топлива и приехать в назначенное время — без живой очереди и талонной системы. Для «бронирования» якобы достаточно двух минут, после чего обещают выдать номер брони и QR-код для оператора на заправке.
Однако для оформления заявки сайт требует ввести номер телефона, привязанный к Telegram, а затем — код из поступившего СМС-сообщения. Именно этот код является кодом безопасности мессенджера. Введя его, пользователь фактически передает злоумышленникам полный контроль над своим аккаунтом.
Украденный аккаунт может быть использован в самых разных целях: для доступа к личной переписке и файлам, для рассылки мошеннических сообщений контактам жертвы, для распространения вредоносных ссылок или продажи другим киберпреступникам.
«Злоумышленники активно используют новостную повестку в своих схемах. Обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учетных данных пользователей Telegram», — прокомментировал Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Как защититься от мошенников
Специалисты F6 дали ряд практических рекомендаций. Прежде всего необходимо включить в мессенджере все доступные инструменты безопасности: двухфакторную аутентификацию, запрет на звонки и сообщения от незнакомых, а также запрет на добавление в чаты без разрешения.
Ни при каких обстоятельствах не следует вводить коды из СМС или push-уведомлений на незнакомых сайтах. Прежде чем доверять ресурсу, стоит проверить дату регистрации его домена через Whois-сервисы. Также эксперты рекомендуют избегать подключения к открытым сетям Wi-Fi при использовании Telegram.
Если доступ к аккаунту все же был потерян, необходимо немедленно обратиться в техподдержку мессенджера. В случае успешного входа — незамедлительно завершить все чужие сессии и сменить облачный пароль. Обнаруженные подозрительные сайты можно направить на платформу «Антифишинг» — специалисты проверят данные и передадут их регуляторам для блокировки.
Источник: hi-tech.mail.ru