Киберпреступники воруют аккаунты россиян через сеть фальшивых онлайн-карт автозаправочных станций (АЗС) с топливом. О новой опасности жителей страны в беседе с «Лентой.ру» предупредили аналитики компании F6.
«На фоне очередей на АЗС киберпреступники развернули сеть фейковых сайтов, которые под предлогом получения актуальной информации о наличии топлива угоняют учетные записи водителей в популярном мессенджере. Сеть насчитывает более чем 60 фишинговых ресурсов, созданных в период с мая по июль 2026 года. Многие из них маскируются под сервисы информационной помощи водителям и выглядят как онлайн-карты АЗС», — рассказали в компании.
Аналитики F6 также отметили, что эти ресурсы созданы по разным шаблонам, однако работают по одному и тому же сценарию. Потенциальным жертвам предлагают выбрать нужный вид топлива и регион, чтобы получить информацию об АЗС, на которых можно заправиться. После нажатия кнопки «Провести проверку» пользователю сообщают о том, что найдено сразу несколько подходящих станций, однако список на экран не выводится. Вместо этого ресурс требует указать номер мобильного телефона и нажать кнопку «Получить код». Однако после его ввода преступники перехватывают аккаунт в мессенджере.
«В других случаях фишинговые сайты маскируются под легитимный ресурс с онлайн-картой АЗС, который действует как открытая карта без регистрации и подтверждения. Злоумышленники маскируются под бренд сервиса и копируют его оформление. При попытке просмотреть карту мошеннический ресурс требует указать номер телефона, якобы чтобы получить электронный талон для заправки, а затем — указать код из СМС. Если сделать это, злоумышленники смогут перехватить учетную запись пользователя в мессенджере», — заключили в F6.
Ранее в России зафиксировали значительный рост регистраций доменов, связанных с топливом, на фоне повышенного спроса и сообщений о перебоях с его наличием. По данным экспертов, с начала лета ежедневно появляется от 10 до 20 готовых сайтов по этой тематике.



