F6: новые виды мошенничества против участников СВО и владельцев автотранспорта

Под видом официальных госсервисов злоумышленники создали ряд фейковых сайтов. Первый фишинговый ресурс под названием «Калькулятор военных выплат» предлагает рассчитать и получить выплату за военную службу. На другом сайте мошенники обещают предоставить пострадавшим от ударов украинских беспилотников по топливной инфраструктуре талон на 30-процентную скидку на бензин и дизельное топливо.

Цель преступной схемы – после сбора персональных данных пользователя взломать его аккаунт в Telegram для угона или шпионажа.

Под видом официального государственного сервиса мошенники создали фейковый сайт «Калькулятор военных выплат». Посетителям сайта предлагается рассчитать размер положенных выплат с учётом возраста и выслуги лет, региона службы, звания, семейного положения и числа детей, а также имеющихся наград. После ввода данных пользователю показывают предварительную сумму выплат и для более точного расчёта предлагают авторизоваться через госсервис либо через Telegram.

Продолжение ниже

При попытке войти в систему с учётной записью госсервиса мошеннический сайт сообщает об ошибке и предлагает авторизоваться через Telegram. Если пользователь укажет номер телефона, привязанный к аккаунту мессенджера, и введёт код подтверждения, поступивший от Telegram, злоумышленники сразу же получают доступ к аккаунту. Причём пользователь может этого не заметить.

Если цель киберпреступников – шпионаж, то они могут оставаться в аккаунте, читая переписку в режиме реального времени, или выгрузить её для анализа и дальнейшего использования в противоправных целях. Если злоумышленники хотят угнать аккаунт, что через сутки после получения доступа они могут отключить все устройства пользователя.

Ловушка для водителей

Для реализации другого сценария взлома Telegram-аккаунтов мошенники создали фейковый сайт госсервиса, на котором предлагают гражданам, «пострадавшим от атак украинских дронов на топливную инфраструктуру», получить талоны с 30-процентной скидкой на бензин и дизельное топливо.

Под этим предлогом посетителям сайта предлагают заполнить анкету, в которой необходимо указать тип транспортного средства, вид ущерба и желаемое количество автомобильного топлива.

CERT F6 направил домены сайтов с фейковыми выплатами для блокировки на территории Российской Федерации. Однако не исключено, что злоумышленники могут зарегистрировать под указанную схему новые домены.

Рекомендации специалистов F6 для защиты от подобных схем угона аккаунта в мессенджерах

• Включите в мессенджерах все инструменты безопасности, включая двухфакторную идентификацию, запрет на звонки и сообщения от незнакомых контактов, а также запрет на добавление в чаты.
• Не переходите по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, о которой вы не просили, открывать её также не стоит.
• Не сообщайте и не вводите коды из СМС и push-уведомлений на сайтах, которые открываете впервые.
• При использовании Telegram на смартфоне или web-версии на ноутбуке избегайте подключения к открытым сетям Wi-Fi.
• Если вам написал знакомый с просьбой проголосовать или принять участие в конкурсе — перепроверьте у него эту информацию по другому каналу связи (позвоните по обычной голосовой связи или напишите СМС). Возможно, его взломали.
• Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если все же получилось войти в свою учетную запись, сразу же завершите чужие сессии и поменяйте облачный пароль.
• Доверяйте только проверенным источникам. Информацию о доступных мерах социальной поддержки можно проверить в личном кабинете на портале «Госуслуги» или при личном обращении в МФЦ.