11,7 тыс подписчиков

Как фишинговые АЗС крадут Telegram

СегодняСегодня

2 мин

изображение: grok Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила появление поддельных сайтов под видом ресурсов крупных сетей автозаправочных станций, где пользователям предлагают получить по записи 20 литров бензина «без живой очереди и талонной системы». Целью злоумышленников является угон аккаунта в мессенджере Telegram. Аналитики F6 Digital Risk Protection обнаружили фишинговые сайты, использующие бренды крупных российских сетей АЗС, в том числе распространенные на территории Крыма. Злоумышленники предлагают потенциальной жертве следующее: «Зарезервируйте до 20 л топлива и приезжайте в назначенное время. Без живой очереди и без потери времени. Бронирование занимает 2 минуты. После подтверждения получите номер брони и QR-код — покажите его оператору на АЗС». Чтобы сделать заявку, пользователь должен на сайте указать номер, к которому привязан Telegram-аккаунт, и полученный код, который является кодом безопасности. В результате злоумышленники

изображение: grok

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила появление поддельных сайтов под видом ресурсов крупных сетей автозаправочных станций, где пользователям предлагают получить по записи 20 литров бензина «без живой очереди и талонной системы». Целью злоумышленников является угон аккаунта в мессенджере Telegram.

Аналитики F6 Digital Risk Protection обнаружили фишинговые сайты, использующие бренды крупных российских сетей АЗС, в том числе распространенные на территории Крыма.

Злоумышленники предлагают потенциальной жертве следующее: «Зарезервируйте до 20 л топлива и приезжайте в назначенное время. Без живой очереди и без потери времени. Бронирование занимает 2 минуты. После подтверждения получите номер брони и QR-код — покажите его оператору на АЗС». Чтобы сделать заявку, пользователь должен на сайте указать номер, к которому привязан Telegram-аккаунт, и полученный код, который является кодом безопасности. В результате злоумышленники перехватывают учетную запись жертвы в мессенджере.

Злоумышленники могут использовать угнанный аккаунт с разными целями:

· доступ к файлам и переписке;

· мошенничества с целью кражи денег у контактов пользователя;

· распространения вредоносных файлов, ссылок или вовлечения в мошеннические схемы;

· передачи или продажи аккаунта другим киберпреступникам.

«Злоумышленники активно используют новостную повестку в своих схемах. Обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учётных данных пользователей Telegram», — Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Рекомендации специалистов F6:

· Включите в мессенджерах все инструменты безопасности, включая двухфакторную аутентификацию, запрет на звонки и сообщения от незнакомых контактов, а также запрет на добавление в чаты.

· Доверяйте только проверенным источникам. Проверяйте дату регистрации домена с помощью Whois-сервисов.

· Не сообщайте и не вводите коды из СМС и push-уведомлений на сайтах, которые открываете впервые.

· При использовании Telegram на смартфоне или web-версии на ноутбуке избегайте подключения к открытым сетям Wi-Fi.

· Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, сразу же завершите чужие сессии и поменяйте облачный пароль.

· Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Оригинал публикации на сайте CISOCLUB: "F6 обнаружила фишинговые сайты под видом сетей АЗС".