Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила появление поддельных сайтов под видом ресурсов крупных сетей автозаправочных станций, где пользователям предлагают получить по записи 20 литров бензина «без живой очереди и талонной системы». Целью злоумышленников является угон аккаунта в мессенджере Telegram.
Аналитики F6 Digital Risk Protection обнаружили фишинговые сайты, использующие бренды крупных российских сетей АЗС, в том числе распространенные на территории Крыма.
Злоумышленники предлагают потенциальной жертве следующее: «Зарезервируйте до 20 л топлива и приезжайте в назначенное время. Без живой очереди и без потери времени. Бронирование занимает 2 минуты. После подтверждения получите номер брони и QR-код — покажите его оператору на АЗС». Чтобы сделать заявку, пользователь должен на сайте указать номер, к которому привязан Telegram-аккаунт, и полученный код подтверждения. В результате злоумышленники перехватывают учетную запись жертвы в мессенджере.
Угнанный аккаунт могут использовать с разными целями:
доступ к файлам и переписке;
мошенничества с целью кражи денег у контактов пользователя;
распространения вредоносных файлов, ссылок или вовлечения в мошеннические схемы;
передачи или продажи аккаунта другим киберпреступникам.
«Злоумышленники активно используют новостную повестку в своих схемах. Обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учётных данных пользователей Telegram», – говорит Александр Сапов, старший аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Рекомендации специалистов F6
Включите в мессенджерах все инструменты безопасности, включая двухфакторную аутентификацию, запрет на звонки и сообщения от незнакомых контактов, а также запрет на добавление в чаты.
Доверяйте только проверенным источникам. Проверяйте дату регистрации домена с помощью whois-сервисов.
Не сообщайте и не вводите коды из СМС и push-уведомлений на сайтах, которые открываете впервые.
При использовании Telegram на смартфоне или web-версии на ноутбуке избегайте подключения к открытым сетям Wi-Fi.
Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, сразу же завершите чужие сессии и поменяйте облачный пароль.
Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.