Мошенники начали создавать поддельные сайты крупных сетей автозаправочных станций, предлагая пользователям забронировать до 20 литров топлива без очередей и талонной системы. Цель такой схемы – кража аккаунтов россиян в Telegram. Об этом «Газете.Ru» рассказали в пресс-службе компании F6.
Специалисты F6 выявили фишинговые ресурсы, использующие бренды крупных российских АЗС, в том числе работающих в Крыму. На сайтах пользователям предлагают оформить бронь топлива и получить QR-код для заправки. Для этого необходимо указать номер телефона, к которому привязан Telegram-аккаунт, а затем ввести полученный код подтверждения.
После ввода кода злоумышленники получают доступ к учетной записи жертвы в мессенджере. В дальнейшем украденные аккаунты могут использоваться для доступа к переписке и файлам, мошенничества в отношении контактов владельца, распространения вредоносных ссылок и файлов, а также перепродажи другим киберпреступникам.
В F6 отметили, что злоумышленники активно используют актуальную новостную повестку для повышения эффективности своих атак. Обнаруженные сайты являются частью фишинговой кампании, направленной на хищение учетных данных пользователей Telegram.
Эксперты рекомендуют включить в мессенджерах двухфакторную аутентификацию и другие доступные средства защиты, не вводить коды из SMS и уведомлений на незнакомых сайтах, пользоваться только проверенными ресурсами и избегать подключения к открытым сетям Wi-Fi при работе с Telegram.
В случае компрометации аккаунта специалисты советуют незамедлительно обратиться в службу поддержки, завершить все посторонние сессии и сменить облачный пароль.
Ранее в «Яндексе» в разы выросло количество запросов на тему «как слить бензин».