Вниманию водителей: аккаунты крадут через поддельные топливные карты

Вниманию водителей: аккаунты крадут через поддельные топливные карты

Киберпреступники запустили новую схему мошенничества, используя актуальные проблемы водителей. Сеть из более чем 60 фишинговых сайтов, выявленная специалистами компании Ф6, направлена на кражу личных профилей пользователей в мессенджерах. Эти атаки быстро привлекают внимание водителей, особенно в ситуациях, связанных с дефицитом топлива или изменением цен. Об этом сообщает Иксбт.ком сообщает .

По словам экспертов, количество таких атак резко возросло в июле на фоне повышенного интереса автовладельцев к информации о запасах бензина и дизельного топлива на АЗС. Мошеннические ресурсы мастерски копируют настоящие онлайн-карты и предоставляют пользователю возможность якобы выбрать вид топлива по регионам.

Как работает фишинговая схема?

После того как пользователь выбирает на поддельном сайте нужный вид топлива и регион, система якобы показывает результаты «поиска». Затем для подтверждения данных или доступа к полной карте требуется ввести номер телефона и код из СМС. Именно на этом этапе кроется главная опасность: введенный код дает преступникам доступ к аккаунту пользователя в Telegram или других мессенджерах.

Получив доступ к аккаунту, мошенники могут читать личную переписку, копировать список контактов и рассылать сообщения от имени владельца. Это не только приводит к утечке личных данных, но и открывает путь к дальнейшим мошенническим действиям, таким как просьбы о деньгах у близких пользователя.

Под прицелом не только водители

По данным Ф6, эта фишинговая сеть активно формировалась в период с мая по июль 2024 года. Преступники не ограничиваются услугами для автомобилистов, используя в качестве прикрытия и другие популярные бренды. Среди них:

  • Крупные маркетплейсы и торговые платформы;
  • Популярные социальные сети;
  • Видеохостинги и онлайн-игры (например, Бравл Старс).
Вредоносные ссылки распространяются в основном через мессенджер Telegram. Несмотря на то, что выявленные домены блокируются, преступники быстро регистрируют новые адреса и продолжают атаки. Для пользователей из Узбекистана подобные случаи также не являются редкостью, так как попытки кражи личных данных под видом различных акций или услуг через мессенджеры фиксируются часто.

Эксперты по кибербезопасности настоятельно рекомендуют никогда не вводить коды СМС-подтверждения на подозрительных сайтах и проверять правильность адреса (УРЛ) любого ресурса перед его использованием. Также включение функции двухфакторной аутентификации (Тво-степ верификатион) в мессенджерах значительно повышает безопасность аккаунта.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости