Злоумышленники активно эксплуатируют ажиотаж вокруг заправок, запуская фишинговые сайты и поддельные приложения. Об этом Агентству городских новостей «Москва» рассказал эксперт компании по кибербезопасности Security Vision Павел Винокуров.
«На сегодняшний день зафиксировано множество инцидентов по всей стране. Злоумышленники используют ситуацию, сложившуюся вокруг заправок, и подвергают атакам население в наиболее уязвимый момент. Среди наиболее распространeнных схем можно выделить подставную электронную очередь, когда фишинговый сайт, имитирующий интерфейс крупной сети АЗС, предлагает забронировать бензин в электронной очереди заранее, сэкономив несколько часов, а для подтверждения записи просит ввести код из SMS. Дальше ситуация может развиться от кражи аккаунта в социальных сетях с дальнейшими последствиями до звонков из «правоохранительных» органов», – сказал Винокуров.
По его словам, не менее опасны мобильные приложения-клоны. Под видом карт расположения АЗС и наличия топлива мошенники распространяют трояны, которые получают доступ к устройству жертвы, перехватывают SMS, геопозицию и данные галереи.
Также эксперт отметил схему с «государственными ваучерами», которые стали массово расходиться в сети.
«В сети массово распространяются фейковые ссылки на якобы правительственные субсидии. Для получения талона на 20 литров бензина от жертвы могут потребовать персональные данные, код из SMS, реквизиты банковской карты», – пояснил специалист.
Эксперт рекомендовал не скачивать сторонние приложения вне официальных магазинов, проверять остатки топлива через проверенные навигационные сервисы, установить двухэтапную аутентификацию в настройках мессенджера и никогда не сообщать коды из SMS и не вводить их на незнакомых сайтах.
Ранее СМИ сообщали, что в популярных мессенджерах активизировались боты, которые под видом поиска бензина на АЗС распространяют ссылки на вредоносные программы и фишинговые сайты.

