Как сообщает издание со ссылкой на данные специалистов «Лаборатории Касперского» и компании F6, в российском сегменте интернета активизировались мошенники, использующие тему дефицита топлива для хищения персональных данных и доступа к аккаунтам пользователей. Злоумышленники создают фишинговые сайты, имитирующие сервисы популярных АЗС, а также распространяют вредоносное программное обеспечение (ПО) под видом полезных утилит для поиска бензина.
В «Лаборатории Касперского» подчеркивают, что киберпреступники оперативно адаптируют свои методы под актуальную повестку. «Сейчас они активно используют тему доступности топлива и связанные с ней информационные поводы для привлечения внимания потенциальных жертв», — пояснили в компании, добавив, что подобные ресурсы нацелены на фишинг и распространение вирусов.
Одной из выявленных схем является предложение «бронирования» топлива онлайн. Пользователям предлагают оплатить 20 литров бензина для заправки без очереди, однако вместо проведения транзакции сайт запрашивает sms-код. Ввод этого кода позволяет преступникам перехватить управление аккаунтом в Telegram, который в дальнейшем используется для рассылки вредоносных ссылок, шантажа или перепродажи.
Другой угрозой стал сервис «Где бензин?», якобы инструмент для поиска доступного топлива. В ходе проверки выяснилось, что сайт генерирует данные о наличии бензина случайным образом, а пользователям устройств на Android предлагается скачать вредоносный APK-файл. Установка такого приложения дает злоумышленникам доступ к личным данным на устройстве, включая фотографии, видеозаписи, контакты и документы. Эксперты настоятельно рекомендуют устанавливать приложения только из официальных магазинов и проявлять бдительность при запросе разрешений на доступ к файлам.
Ранее эксперты рассказывали, что мошенники начали использовать ситуацию с топливом в России для новой фишинговой атаки. Они предлагают пользователям ваучеры на заправку от 20 до 100 литров, но для получения «приза» требуют ввести реквизиты карты.
_68668a4f09676.jpg)
