Узнайте больше о том, как защитить себя.
Специалисты компании F6 выявили более 60 мошеннических сайтов, которые выдают себя за сервисы поиска АЗС и карты с информацией о наличии топлива. На фоне повышенного интереса водителей к заправкам злоумышленники используют такие ресурсы для кражи аккаунтов в мессенджерах.
Схема работает следующим образом: пользователю предлагают выбрать регион и нужный вид топлива, после чего обещают показать список заправок с актуальной информацией. Однако перед доступом к данным сайт требует указать номер телефона и ввести код подтверждения. На самом деле этот код используется для захвата учетной записи в мессенджере.
Некоторые поддельные ресурсы маскируются под интерактивные карты АЗС. При попытке открыть карту пользователю также предлагают пройти «подтверждение» через номер телефона, объясняя это необходимостью получения электронного топливного талона. Получив доступ к аккаунту, мошенники могут читать переписки, просматривать фотографии и видео, получать список контактов, а также использовать учетную запись для дальнейших атак. В отдельных случаях злоумышленники способны полностью лишить владельца доступа к его аккаунту.
По словам аналитика CERT Digital Risk Protection компании F6 Анны Паневиной, киберпреступники активно используют повышенный спрос на информацию о доступности топлива. Многие автомобилисты ищут данные о работающих заправках и ценах на бензин, поэтому вероятность перехода на фишинговые сайты в таких условиях значительно возрастает. Эксперты рекомендуют не вводить номера телефонов и коды подтверждения на сторонних ресурсах, а информацию о работе АЗС проверять только через официальные сервисы и приложения.
Источник: hi-tech.mail.ru