Безопасность

Мошенники создали фишинговые сайты, маскирующиеся под известные сети АЗС: предупреждение от F6

Компания F6, создающая решения для противодействия киберпреступности, выявила появление фальшивых веб-ресурсов, маскирующихся под сайты известных сетей автозаправочных станций. На них посетителям обещают по предварительной записи 20 литров бензина «без очередей и талонной системы». Главная задача злоумышленников — захват аккаунта в мессенджере Telegram. Об этом CNews проинформировали представители F6.

Специалисты F6 Digital Risk Protection нашли фишинговые страницы, которые эксплуатируют бренды крупных российских сетей АЗС, включая те, что работают в Крыму.

Мошенники предлагают потенциальной жертве следующее: «Забронируйте до 20 литров топлива и приезжайте в указанное время. Никаких очередей и лишних затрат времени. Процесс бронирования занимает 2 минуты. После подтверждения вы получите номер брони и QR-код — предъявите его сотруднику на АЗС». Для оформления заявки пользователю нужно ввести на сайте номер, привязанный к Telegram-аккаунту, а затем код, который фактически является кодом безопасности. В итоге злоумышленники получают доступ к учетной записи жертвы в мессенджере.

Угнанный аккаунт может использоваться преступниками для разных целей: получение доступа к файлам и переписке; обман контактов владельца с целью хищения денег; распространение вирусных файлов, ссылок или вовлечение в аферы; передача или продажа аккаунта другим киберпреступникам.

«Мошенники активно используют актуальные новости в своих атаках. Обнаруженные ресурсы — это часть типичной фишинговой кампании, нацеленной на кражу учетных данных пользователей Telegram», — отметил Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Рекомендации экспертов F6

Активируйте в мессенджерах все доступные функции безопасности: двухфакторную аутентификацию, блокировку звонков и сообщений от незнакомцев, а также запрет на добавление в группы.

Полагайтесь только на надежные источники. Проверяйте дату регистрации доменов через Whois-сервисы.

Не передавайте и не вводите коды из SMS и push-уведомлений на незнакомых сайтах, которые вы посещаете впервые.

При использовании Telegram на телефоне или в веб-версии на ноутбуке старайтесь не подключаться к публичным Wi-Fi сетям.

Немедленно обращайтесь в техподдержку, если не можете войти в свой Telegram-аккаунт. Если доступ все же удалось восстановить, сразу завершите все чужие сеансы и измените облачный пароль.

Если вы заметили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят данные и передадут их регуляторам для блокировки.

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости