Мошенники начали использовать тему дефицита топлива в России, чтобы нажиться на российских водителях. Об опасности таких сервисах предупредили специалисты F6, эксперты «Лаборатории Касперского» и редакторы Hi-Tech Mail.
Сервисы по брони бензина с последующей кражей Telegram-аккаунтов
Так, F6 обнаружили в Рунете несколько сайтов, которые используют бренды популярных российских АЗС, предлагая «бронь» топлива онлайн. Якобы через эти сервисы можно заранее купить 20 литров бензина, приехать на указанную АЗС и заправиться без очереди. Требуя СМС-код для подтверждения оплаты, эти ресурсы получают доступ к Telegram-аккаунтам.
Заполучив чужой Telegram-аккаунт, мошенники могут делать все, что угодно: шантажировать, рассылать контактам вредоносные ссылки, красть данные из переписок или перепродавать аккаунты другим киберпреступникам. Подробнее об этой схеме Hi-Tech Mail писал в отдельном материале.
Информационные сервисы для поиска АЗС
Также в сети нашли вредоносный сервис «Где бензин?». Он позиционирует себя как информационный ресурс для поиска АЗС с бензином в наличии. На самом деле сервис содержит вирус в виде apk.-файла. Если пользователь Android установит его на свой смартфон, данные с устройства, включая фото, видео, контакты и документы, будут переданы третьим лицам.
Ранее Hi-Tech Mail включил сервис «Где бензин?» в список утилит для поиска бензина в регионах. Однако глубокая проверка показала, что сайт является скамом — он не выполняет заявленных функций, генерируя информацию о доступности топлива случайным образом. При этом информация о местоположении АЗС корректна — ее владельцы сайта взяли из открытых источников. В последствии сервис злоумышленников был удален из подборки Hi-Tech Mail.
Специалисты «Лаборатории Касперского» в рамках беседы с Hi-Tech Mail подтвердили, что информационный сервис используется для распространение вирусного ПО. В компании уточнили, что именно информационные сервисы выглядят менее подозрительно, так как часто маскируются под полезные утилиты.
«Злоумышленники традиционно адаптируют свои схемы под актуальную повестку и интерес пользователей. Сейчас они активно используют тему доступности топлива и связанные с ней информационные поводы для привлечения внимания потенциальных жертв. Мы видим, что речь идет не об отдельном мошенническом ресурсе, а о более широкой тенденции. Среди используемых злоумышленниками сценариев — обещания бесплатных ваучеров на топливо, сервисы для поиска доступных заправок в определенном регионе и даже ресурсы, предлагающие записаться на заправку», — сообщили в «Лаборатории Касперского».
В компании уточнили, что основными целями подобных ресурсов являются фишинг, нацеленный на получение данных платежных карт или учетных записей, а также распространение вредоносного ПО.
«Подобные сайты могут предлагать установить APK-файл. В отличие от официальных магазинов приложений, загрузка APK из сторонних источников связана с повышенными рисками: под видом полезного сервиса пользователь может установить вредоносную программу», — говорят представители «Лаборатории Касперского».
В компании предупреждают: если на сайте предлагается установить приложение напрямую, есть огромный риск скачать вирус. Обычно официальные сайты распространяют свои приложения через проверенные магазины (App Store, Google Play, RuStore). В случае с «Где бензин?» приложение предлагалось установить по прямой ссылке. «В одной из подобных кампаний мы обнаружили вредоносное мобильное приложение, отправляющее на сервер злоумышленников документы, найденные на устройстве, а также содержимое галереи, включая фотографии и видеозаписи», — подтвердили специалисты в сфере кибербезопасности.
Что делать, чтобы не стать жертвой мошенников
В «Лаборатории Касперского» рекомендуют с осторожностью относиться к любым сервисам, которые предлагают скачивать приложения из неизвестных источников, а также проверять репутацию ресурса и по возможности использовать только официальные магазины приложений.
«Кроме того, важно обращать внимание на запрашиваемые разрешения и использовать защитные решения, способные выявлять вредоносные программы и блокировать фишинговые ресурсы», — заключили в компании.
Ранее стало известно, что на фоне дефицита топлива россияне начали скупать сомнительные таблетки, которые якобы улучшают топливо и снижают его расход.
Источник: hi-tech.mail.ru