«Бензин есть»: фальшивые карты АЗС используют для кражи аккаунтов водителей

Под предлогом проверки номера телефона злоумышленники получают доступ к аккаунтам пользователей в мессенджерах
Специалисты компании F6 выявили сеть более чем из 60 фишинговых сайтов, через которые злоумышленники похищают аккаунты пользователей мессенджеров. В июле эксперты зафиксировали рост подобных атак на фоне повышенного интереса водителей к информации о наличии топлива на АЗС.
Изображение сгенерировано нейросетью ChatGPT Изображение сгенерировано нейросетью ChatGPT Мошеннические ресурсы имитируют онлайн-карты автозаправок и предлагают выбрать вид топлива и регион. После «поиска» подходящих АЗС пользователю предлагают подтвердить номер телефона и ввести код из СМС. Эти данные позволяют преступникам получить доступ к аккаунту в мессенджере, читать переписку, просматривать контакты и рассылать сообщения от имени владельца.
По данным F6, фишинговая сеть создавалась с мая по июль 2026 года. Помимо сервисов для автомобилистов, злоумышленники используют бренды маркетплейсов, социальных сетей, видеохостингов и онлайн-игр, включая Brawl Stars. Ссылки на поддельные сайты распространяются через Telegram.
По обращению F6 выявленные домены направлены на блокировку в России, однако злоумышленники продолжают регистрировать новые адреса. Эксперты рекомендуют не вводить коды подтверждения из СМС на сторонних сайтах и проверять адреса ресурсов перед авторизацией.
Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.
Источник: iXBT