Эксперты по кибербезопасности из компании F6 выявили новую схему кражи учётных записей Telegram. Злоумышленники создают поддельные сайты крупных сетей АЗС и предлагают бронировать бензин без очередей. Информацию подтверждает ИБ-специалист Алексей Лукацкий: дефицит топлива спровоцировал волну фишинга. Разбираемся, как работает схема и как защитить свои данные.
Что это за схема
Преступники копируют дизайн официальных веб-ресурсов популярных топливных брендов. На таких страницах водителям предлагают заманчивую услугу: зарезервировать до 20 литров горючего на конкретное время, чтобы избежать ожидания в очередях и проблем с талонной системой. Бронирование якобы занимает пару минут, после чего обещают выдать специальный QR-код для оператора станции.
Для оформления мнимой заявки жертву просят ввести номер телефона, привязанный к мессенджеру, а затем указать пришедший код безопасности. Этот пароль даёт хакерам полный доступ к профилю. Получив контроль, взломщики могут читать личные переписки, вымогать деньги у списка контактов или использовать аккаунт для дальнейшего распространения вредоносных ссылок.
Как распознать фишинговый ресурс
Актуальную новостную повестку эффективно взяли на вооружение. По словам эксперта по инфобезопасности Алексея Лукацкого, перебои с поставками бензина и дизеля стали удобным поводом. Специалист рекомендует проявлять бдительность всем автовладельцам, а руководителям компаний — провести дополнительный инструктаж для сотрудников, отвечающих за корпоративный автопарк.
Вычислить подделку можно по дате регистрации домена: фейковые порталы-однодневки создаются незадолго до начала массовой рассылки. Проверить возраст сайта легко через любой Whois-сервис. Кроме того, официальные сети автозаправочных станций не используют сторонние мессенджеры в качестве основного инструмента для авторизации при покупке или бронировании товаров.
Как обезопасить свой аккаунт
Базовое правило цифровой гигиены — никогда не вводить коды из SMS и push-уведомлений на сторонних ресурсах, которые вы открываете впервые. Для защиты профиля необходимо активировать двухфакторную аутентификацию (облачный пароль) в настройках Telegram. Также эксперты F6 советуют ограничить звонки и приглашения в группы от незнакомых пользователей.
При использовании десктопной или мобильной версии приложения стоит избегать подключения к открытым общественным сетям Wi-Fi. Если вы всё же перешли по опасной ссылке и ввели данные, немедленно зайдите в меню активных сессий в приложении, завершите все чужие подключения и смените пароль. При потере доступа нужно оперативно связаться с технической поддержкой платформы.
Как безопасно проверить наличие топлива
Можно ли легально и без риска узнать, есть ли бензин на нужной станции? Да, и для этого не требуется посещать сомнительные порталы. Самый простой способ — воспользоваться встроенным сервисом в приложении Яндекс Go.
На главном экране программы найдите иконку «Заправки» и перейдите в этот раздел. В открывшемся меню нажмите на зёленую кнопку «Заправить», после чего на карте отобразятся доступные точки. Выберите нужную АЗС. Если в карточке станции горит большая зелёная кнопка «Заправиться», значит, топливо в наличии и система готова к обслуживанию.