Россиян предупредили об опасности онлайн-карт АЗС с топливом
Специалисты по кибербезопасности отмечают, что злоумышленники быстро адаптируют свои схемы под информационный фон, чтобы вызвать доверие у потенциальных жертв и вынудить их совершить нужные действия.
Киберпреступники воруют аккаунты россиян через сеть фальшивых онлайн-карт автозаправочных станций (АЗС) с топливом. О новой опасности жителей страны в беседе с «Лентой.ру» предупредили аналитики компании F6. По их данным, злоумышленники создают поддельные сайты, которые внешне напоминают полезные сервисы для автомобилистов и обещают помочь быстро найти ближайшую АЗС с бензином или дизельным топливом.
«На фоне очередей на АЗС киберпреступники развернули сеть фейковых сайтов, которые под предлогом получения актуальной информации о наличии топлива угоняют учетные записи водителей в популярном мессенджере. Сеть насчитывает более чем 60 фишинговых ресурсов, созданных в период с мая по июль 2026 года. Многие из них маскируются под сервисы информационной помощи водителям и выглядят как онлайн-карты АЗС», — рассказали в компании.
После перехода на такие ресурсы пользователям предлагают ввести личные данные, номер телефона или пройти якобы простую проверку, которая на деле может привести к краже доступа к мессенджеру. Получив контроль над аккаунтом, мошенники могут использовать его для рассылки спама, обмана знакомых и дальнейшего распространения вредоносных ссылок. Эксперты советуют внимательно проверять адрес сайта, не вводить данные на подозрительных страницах и пользоваться только официальными сервисами и приложениями.
Специалисты F6 обратили внимание, что подобные ресурсы могут выглядеть по-разному и использовать различные шаблоны оформления, но схема их работы остается одинаковой. Сначала пользователю предлагают выбрать нужный вид топлива и указать регион, чтобы якобы подобрать подходящие АЗС и показать места, где можно заправиться. Затем, после нажатия кнопки «Провести проверку», человеку сообщают, что найдено несколько подходящих станций, хотя на самом деле никакой список не отображается. Далее сайт просит ввести номер мобильного телефона и нажать кнопку «Получить код». На этом этапе начинается обман: после ввода кода злоумышленники получают доступ к аккаунту в мессенджере и перехватывают его.
Кроме того, злоумышленники нередко создают фишинговые страницы, которые внешне почти не отличаются от официальных сервисов. В таких схемах они копируют фирменный стиль, логотипы и элементы интерфейса популярных онлайн-карт АЗС, чтобы у пользователя не возникло подозрений. Подобные поддельные ресурсы обычно подаются как удобная открытая карта, для доступа к которой не требуется ни регистрация, ни дополнительное подтверждение личности.
В других случаях фишинговые сайты маскируются под легитимный ресурс с онлайн-картой АЗС, который действует как открытая карта без регистрации и подтверждения. Злоумышленники выдают себя за бренд сервиса и тщательно повторяют его оформление, чтобы страница выглядела максимально правдоподобно. При попытке открыть карту мошеннический ресурс просит указать номер телефона, объясняя это необходимостью оформить электронный талон на заправку, а затем запрашивает код из СМС. Если пользователь введет эти данные, злоумышленники могут получить доступ к его учетной записи в мессенджере и использовать ее в своих целях.
Эксперты предупреждают, что такие атаки особенно опасны, поскольку мошенники нередко действуют быстро и используют доверие людей к знакомым сервисам. Получив доступ к аккаунту, они могут рассылать сообщения контактам жертвы, собирать личные данные или пытаться выманить деньги под видом владельца профиля. Поэтому пользователям рекомендуется внимательно проверять адрес сайта, не вводить коды подтверждения на сомнительных страницах и пользоваться только официальными ресурсами.
В F6 подчеркнули, что именно сочетание правдоподобного внешнего вида, навязчивого запроса номера телефона и последующего ввода СМС-кода позволяет мошенникам добиваться перехвата аккаунта. Специалисты советуют сохранять бдительность, особенно если сайт обещает быстрый доступ к услугам без регистрации, но при этом неожиданно запрашивает конфиденциальные данные. Такие признаки часто указывают на фишинговую схему.
В последние месяцы в России заметно вырос интерес к доменным именам, связанным с топливной тематикой, что напрямую связано с увеличением спроса и сообщениями о возможных перебоях с его поставками. На этом фоне все чаще регистрируются сайты, которые используют актуальную повестку и ориентируются на быстро меняющуюся ситуацию на рынке. Эксперты отмечают, что с начала лета ежедневно появляется от 10 до 20 уже готовых интернет-ресурсов, посвященных этой теме.
Такой рост числа регистраций может говорить о том, что участники рынка и владельцы онлайн-площадок стремятся оперативно занять свободные ниши, связанные с обсуждением цен, наличия топлива и новостей о ситуации в отрасли. Подобные сайты нередко используются для информирования пользователей, продвижения услуг или создания тематических информационных проектов, рассчитанных на высокий интерес аудитории.
Кроме того, всплеск активности в доменной зоне показывает, насколько быстро интернет-рынок реагирует на экономические и социальные события. Чем сильнее растет внимание к теме, тем больше появляется новых цифровых проектов, которые пытаются привлечь трафик за счет актуальности запроса. В результате топливная тематика становится не только предметом обсуждения в обществе, но и заметным направлением для онлайн-бизнеса.
Источник и фото - lenta.ru