В интернете появились фишинговые ресурсы, имитирующие сайты крупных российских сетей автозаправочных станций, через которые мошенники пытаются украсть аккаунты в Telegram. Пользователям предлагают забронировать до 20 литров бензина без очереди, сообщили в пресс-службе компании F6.
Злоумышленники используют бренды известных сетей АЗС, в том числе распространённых в Крыму. На поддельных страницах жертве предлагают предварительно зарезервировать топливо и приехать на заправку в назначенное время. После подтверждения заявки якобы должны появиться номер брони и QR-код, который нужно показать оператору.
Для оформления пользователя просят указать номер телефона, привязанный к Telegram-аккаунту, а затем ввести полученный код. Однако этот набор цифр на самом деле является ключом безопасности мессенджера. Если ввести его на фишинговом сайте, злоумышленники получают доступ к учётной записи.
Украденные аккаунты могут использовать для чтения переписок и файлов, мошенничества от имени владельца, рассылки вредоносных ссылок и вовлечения контактов в новые схемы. Также такие аккаунты могут передавать или продавать другим киберпреступникам.
«Злоумышленники активно используют новостную повестку в своих схемах. Обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учётных данных пользователей Telegram», — рассказал старший аналитик второй линии CERT департамента Digital Risk Protection F6 Александр Сапов.
Специалисты рекомендуют включить в Telegram двухфакторную аутентификацию, ограничить звонки и сообщения от незнакомых контактов, а также запретить добавление в чаты без разрешения. Кроме того, не стоит вводить коды из SMS и push-уведомлений на незнакомых сайтах.
«Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если всё же получилось войти в свою учётную запись, сразу же завершите чужие сессии и поменяйте облачный пароль», — объяснили в F6.
Киберпреступники продолжают совершенствовать схемы обмана россиян: в ход идут фейковые сайты, поддельные звонки и автоматические системы сбора данных. Интернет-газета «ЖУК» сообщала, что «немые» звонки на телефоны жителей страны используются для сбора и проверки активных номеров — базы данных с живыми респондентами затем продаются спамерам.