«Бензин в наличии»: мошенники воруют аккаунты водителей через фейковые карты АЗС

Аналитики компании F6 обнаружили масштабную сеть, состоящую из более чем 60 фишинговых порталов, предназначенных для кражи пользовательских профилей в мессенджерах. В июле эксперты зафиксировали резкий всплеск активности хакеров, которые воспользовались обеспокоенностью автомобилистов вопросами доступности топлива на АЗС.

«Бензин в наличии»: мошенники воруют аккаунты водителей через фейковые карты АЗС
Изображение сгенерировано нейросетью ChatGPT
«Бензин в наличии»: мошенники воруют аккаунты водителей через фейковые карты АЗС
Изображение сгенерировано нейросетью ChatGPT

Поддельные веб-ресурсы имитируют интерфейсы карт АЗС, предлагая водителям выбрать регион и марку топлива. После имитации «поиска» станций сервис запрашивает верификацию номера телефона через ввод кода из СМС-сообщения. Получив эти данные, злоумышленники моментально перехватывают управление аккаунтом: они получают полный доступ к перепискам и контактным данным, а также возможность рассылать спам или вредоносные ссылки от лица жертвы.

Согласно отчету F6, фишинговая инфраструктура выстраивалась в период с мая по июль 2026 года. Помимо автомобильной тематики, киберпреступники прикрываются брендами популярных маркетплейсов, игровых проектов (включая Brawl Stars), социальных сетей и видеоплатформ. Ссылки на такие ресурсы активно распространяются преимущественно через Telegram.

В настоящий момент по инициативе F6 ведется блокировка выявленных доменов на территории РФ, однако преступники оперативно запускают новые площадки. Специалисты по безопасности настоятельно рекомендуют не вводить коды подтверждения на сторонних ресурсах и внимательно проверять адресную строку сайта перед тем, как передавать какие-либо личные данные.

 

Источник: iXBT

Читайте также