Мошенники создали 60 фейковых карт АЗС для кражи аккаунтов в мессенджерах

Мошенники создали 60 фейковых карт АЗС для кражи аккаунтов в мессенджерах

Специалисты по кибербезопасности из компании F6 обнаружили масштабную фишинговую кампанию, нацеленную на российских водителей. Злоумышленники создали более 60 поддельных сайтов, которые маскируются под онлайн-карты автозаправочных станций. Цель — получить доступ к учётным записям пользователей в мессенджерах.

Все фишинговые ресурсы были зарегистрированы в период с мая по июль 2026 года. Они выглядят как сервисы, помогающие найти АЗС с топливом. Мошенники копируют оформление легитимных карт, чтобы пользователь не заподозрил обман.

Схема обмана одинаковая: жертве предлагают выбрать тип топлива и регион, после чего нажать кнопку «Провести проверку». Сайт сообщает, что найдено несколько подходящих станций, но не показывает их на карте. Вместо этого просят указать номер мобильного телефона и получить код по СМС.

После ввода кода злоумышленники перехватывают аккаунт в мессенджере. В некоторых случаях мошенники идут дальше: они выдают фейковый сайт за официальный ресурс, который якобы выдаёт электронный талон на заправку. Для получения талона также требуется номер телефона и СМС-код.

Эксперты отмечают, что на фоне повышенного спроса на топливо и сообщений о перебоях с его наличием в России резко выросло число регистраций доменов, связанных с топливной тематикой. Ежедневно появляется от 10 до 20 новых сайтов, готовых к использованию в мошеннических схемах.

Пользователям рекомендуется внимательно проверять адреса сайтов и не вводить коды из СМС на подозрительных ресурсах. Если сайт требует подтверждения по телефону для просмотра карты или получения талона — это верный признак фишинга.