Мошенники маскируют фишинговые сайты под сервисы автозаправок и выманивают коды подтверждения, получая доступ к аккаунтам Telegram пользователей. Об этом «Газете.Ru» рассказали в пресс-службе компании F6.

В России выявлена новая схема интернет-мошенничества, связанная с поддельными сайтами автозаправочных станций. Злоумышленники используют брендирование известных АЗС, чтобы обманом получить доступ к аккаунтам пользователей Telegram.

Как работает схема обмана

Пользователям предлагают якобы забронировать ограниченный объем топлива без очередей и дополнительных ограничений. Для оформления заявки требуется ввести номер телефона, привязанный к мессенджеру, после чего система запрашивает код подтверждения.

После ввода этого кода злоумышленники получают полный доступ к Telegram-аккаунту жертвы.

Что происходит после взлома

Скомпрометированные учетные записи используются для различных целей: от рассылки мошеннических сообщений контактам владельца до распространения вредоносных ссылок. Также такие аккаунты могут перепродаваться другим киберпреступникам или использоваться для доступа к личной переписке и файлам.

Как злоумышленники привлекают жертв

По данным специалистов по кибербезопасности, мошенники активно используют актуальные инфоповоды и знакомые бренды, чтобы вызвать доверие пользователей. В данном случае они имитируют сайты крупных сетей АЗС, включая те, что работают в разных регионах России.

Рекомендации по защите

Эксперты советуют не вводить коды подтверждения на неизвестных сайтах, включить двухфакторную аутентификацию в мессенджерах и использовать только официальные ресурсы. Также рекомендуется избегать входа в аккаунты через публичные Wi-Fi сети и внимательно проверять адреса сайтов перед вводом личных данных.

В случае подозрения на взлом необходимо срочно завершить все активные сессии и сменить настройки безопасности аккаунта.