Информационно-аналитический журнал о системах безопасности RUБЕЖ ПОПСБ
Написать публикацию Вход
Поиск Telegram RSS VK Rutube Dzen Max
ЮПХ 2026 - 2

Мошенники начали захватывать аккаунты в Telegram под видом бронирования бензина на АЗС

Share to Telegram Share to VK
clock Вчера в 19:04
Мошенники начали захватывать аккаунты в Telegram под видом бронирования бензина на АЗС © Сгенерировано ИИ

Специалисты компании F6, занимающейся разработкой технологий для борьбы с киберпреступностью, зафиксировали появление новой фишинговой схемы. Злоумышленники создают поддельные сайты, имитирующие официальные ресурсы крупных сетей автозаправочных станций, включая бренды, распространенные на территории Крыма. Пользователям предлагают дистанционно зарезервировать 20 литров топлива, чтобы забрать его на АЗС без очереди. Главная цель атаки — получение доступа к профилю жертвы в мессенджере Telegram. Об этом сообщается в материалах департамента Digital Risk Protection компании F6.

Как устроена мошенническая схема

Потенциальному клиенту на фишинговой странице предлагают быстро оформить бронь на бензин, чтобы избежать ожидания в очередях или использования талонной системы. Мошенники обещают выдать индивидуальный номер брони и QR-код для предъявления оператору на заправочной станции сразу после подтверждения заявки.

Для завершения бронирования от пользователя требуется пройти несколько шагов:

  1. Указать номер телефона, к которому привязан аккаунт в Telegram.

  2. Ввести в специальное поле одноразовый код подтверждения, пришедший в мессенджер.

Как только человек вводит эти цифры, злоумышленники перехватывают управление учетной записью на своем устройстве.

Зачем хакерам чужие аккаунты

Полученный доступ к профилю открывает киберпреступникам широкий спектр возможностей для дальнейших незаконных действий. Похищенный аккаунт обычно используют для:

- Чтения личной переписки и выгрузки конфиденциальных файлов;

- Рассылки сообщений контактам жертвы с просьбой срочно занять деньги;

- Распространения вредоносного софта и других фишинговых ссылок;

- Перепродажи учетной записи на теневых форумах другим мошенникам.

«Злоумышленники активно используют актуальную новостную повестку в своих целях. Обнаруженные ресурсы представляют собой классическую фишинговую атаку, ориентированную на кражу учетных данных пользователей мессенджера», — отмечает старший аналитик CERT департамента Digital Risk Protection компании F6 Александр Сапов.

Правила безопасности от экспертов по защите данных

Чтобы не потерять доступ к своему аккаунту, специалисты рекомендуют соблюдать базовую цифровую гигиену:

- Настройте приватность: активируйте в мессенджере двухфакторную аутентификацию (облачный пароль), а также установите запрет на звонки, сообщения и добавление в группы от незнакомых номеров.

- Проверяйте адреса сайтов: не доверяйте сомнительным акциям. Дату создания и владельца подозрительного интернет-ресурса можно оперативно проверить через общедоступные Whois-сервисы.

- Не вводите проверочные коды: никогда не указывайте пароли из СМС, push-уведомлений или системных сообщений мессенджера на сайтах, которые вы открыли впервые.

- Ограничьте использование публичного Wi-Fi: избегайте входа в Telegram через открытые беспроводные сети в общественных местах.

- Действуйте быстро при взломе: если вы заметили подозрительную активность, но еще можете зайти в профиль, немедленно завершите все чужие сессии в настройках устройств и обновите пароль. Если вход заблокирован — сразу обратитесь в техподдержку мессенджера.

При обнаружении подозрительных сайтов со ссылками на бренды известных АЗС информацию можно отправить на платформу «Антифишинг» — эксперты верифицируют угрозу и передадут данные регуляторам для последующей блокировки ресурса.

Читайте также: «Киберпогода»: Positive Technologies представила платформу для прогнозирования внешних угроз

безопасность АЗС

Был ли вам полезен данный материал?

|| ←«Логика молока» перевела защиту производственных площадок на межсетевые экраны Positive Technologies
Российские IT-компании создают отечественную систему подписи программного кода →

Журнал Рубеж RUБЕЖ № 2 (62) «Территория ЦОД»

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram:
Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
В России заморозили треть проектов по строительству дата-центров
Дата-центры в России выделят в отдельный вид бизнеса со своим кодом ОКВЭД
Детектор дипфейков VisionLabs теперь определяет способ создания
Президент Ассоциации банков Денис Липаев: «Регулирование цифровых валют должно быть работоспособным»
Огнестойкость мезонинных конструкций: на конференции ВНИИПО представили результаты расчетов и испытаний
МЧС России и Беларуси вырабатывают общие подходы к стандартизации продукции в сфере гражданской обороны
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

© 2013 - 2026 ООО «Компания Р-Медиа»
Все права защищены.
Сетевое издание RUБЕЖ, выдано Роскомнадзором.
Реестровая запись от 10.07.2020 ЭЛ №ФС77-78638
Учредитель СМИ: ООО «Компания Р-Медиа»
Главный редактор: Динеев М.Г.

16+

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Политика конфиденциальности
Все права на материалы и новости, опубликованные на сайте ru-bezh.ru (lifestyle - журнал про безопасность) охраняются в соответствии с законодательством РФ.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.