Аналитики компании F6 обнаружили масштабную сеть, состоящую из более чем 60 фишинговых порталов, предназначенных для кражи пользовательских профилей в мессенджерах. В июле эксперты зафиксировали резкий всплеск активности хакеров, которые воспользовались обеспокоенностью автомобилистов вопросами доступности топлива на АЗС.


Поддельные веб-ресурсы имитируют интерфейсы карт АЗС, предлагая водителям выбрать регион и марку топлива. После имитации «поиска» станций сервис запрашивает верификацию номера телефона через ввод кода из СМС-сообщения. Получив эти данные, злоумышленники моментально перехватывают управление аккаунтом: они получают полный доступ к перепискам и контактным данным, а также возможность рассылать спам или вредоносные ссылки от лица жертвы.
Согласно отчету F6, фишинговая инфраструктура выстраивалась в период с мая по июль 2026 года. Помимо автомобильной тематики, киберпреступники прикрываются брендами популярных маркетплейсов, игровых проектов (включая Brawl Stars), социальных сетей и видеоплатформ. Ссылки на такие ресурсы активно распространяются преимущественно через Telegram.
В настоящий момент по инициативе F6 ведется блокировка выявленных доменов на территории РФ, однако преступники оперативно запускают новые площадки. Специалисты по безопасности настоятельно рекомендуют не вводить коды подтверждения на сторонних ресурсах и внимательно проверять адресную строку сайта перед тем, как передавать какие-либо личные данные.
Источник: iXBT


