Злоумышленники запустили масштабную кампанию, регистрируя домены в зонах .site, .click и .shop в период с мая по июль 2026 года. Схема проста: пользователь заходит на сайт, выбирает регион и тип топлива, после чего ресурс запрашивает номер телефона и проверочный код. Как только жертва вводит эти данные, контроль над ее аккаунтом переходит к третьим лицам. Это позволяет мошенникам рассылать сообщения от имени владельца, изучать историю переписки и скачивать конфиденциальные файлы.
По данным компании F6, значительная часть фишинговых страниц маскируется под маркетплейсы и социальные сети, однако сегмент поддельных карт АЗС стал одним из самых опасных инструментов для кражи данных. Специалисты CERT F6 уже инициировали блокировку вредоносных ресурсов в России, но поток новых доменов не иссякает. Эксперты рекомендуют игнорировать любые запросы на ввод кодов подтверждения из SMS на сторонних ресурсах, даже если они обещают быстрый поиск топлива или скидки.

Комментарии (0)
Пока нет комментариев. Будьте первым!