Мошенники нашли новый способ охотиться за личными данными на фоне ажиотажа вокруг бензина. Они предлагают забронировать время для заправки и устанавливают вредоносные приложения для поиска топлива на АЗС. О схемах обмана сообщил проект Mash, а детали раскрыли специалисты Threat Intelligence Positive.
Первая схема построена на классической социальной инженерии. Злоумышленники звонят от имени крупных компаний и предлагают забронировать время на заправке, чтобы клиент не тратил часы в очереди. Для подтверждения брони просят ввести код из обычного смс-сообщения. На деле этот код является не подтверждением записи, а ключом для доступа к телеграм-аккаунту жертвы. Завладев профилем, мошенники получают всю привязанную информацию, включая личные переписки и контакты.
Вторая схема заточена под пользователей смартфонов на Android. Аферисты распространяют приложение, которое якобы показывает актуальную информацию о наличии топлива на всех заправках страны. На практике установка такого файла приводит к заражению устройства вредоносным программным обеспечением. Оно собирает конфиденциальные данные и отправляет их на облачные серверы злоумышленников. В дальнейшем собранная информация используется для взлома аккаунтов и шантажа пользователей.
По словам исследователей в сфере кибербезопасности, для создания убедительных сайтов и приложений преступники всё чаще применяют нейросетевые технологии. Это позволяет им делать фишинговые ресурсы визуально качественными и похожими на настоящие продукты известных брендов. МВД регулярно напоминает гражданам о базовых правилах цифровой гигиены: не открывать незнакомые ссылки, не скачивать приложения из сомнительных источников и не вводить коды из сообщений по просьбе звонящих.
Стоит помнить, что бронирование очереди на автозаправку не является стандартной услугой ни у одной крупной нефтяной компании. Любое предложение такой функции по телефону или через стороннее приложение должно вызывать подозрение. Если поступает звонок с просьбой продиктовать код из смс, разговор нужно немедленно прекратить. А при поиске информации о заправках лучше использовать только официальные приложения проверенных сетей и агрегаторы с хорошей репутацией.
Данный материал подготовлен искусственным интеллектом. На сайте AiGENDA вы можете воспользоваться нейросетью, чтобы проверить подозрительное сообщение или ссылку на мошеннический ресурс, разобрать сложную ситуацию с точки зрения цифровой безопасности и получить понятные рекомендации, как защитить свои данные в подобных случаях.
