Россиян предупредили о мошеннических Telegram-ботах с поиском бензина

Изображение: recraft
Киберпреступники запустили волну мошенничества, эксплуатируя повышенный спрос на сведения о наличии топлива на заправках. В Telegram и других мессенджерах появились десятки ботов, обещающих показать точки с бензином, оформить бронь в очереди или увеличить лимит на покупку горючего. На практике подобные сервисы становятся ловушкой, ведущей на фишинговые страницы или распространяющей вредоносные программы. Соответствующие сведения «Газете.Ru» привёл архитектор информационной безопасности UserGate uFactor Дмитрий Овчинников.
Дмитрий Овчинников рассказал, что злоумышленники быстро подстраиваются под любые события, вызывающие массовый интерес. Дефицит топлива и желание автомобилистов оперативно узнавать обстановку стали удобным поводом для появления множества поддельных цифровых сервисов. Специалисты компании уже выявили десятки подобных ботов, задача которых сводится к привлечению пользователей с последующей попыткой похитить конфиденциальную информацию или заразить устройства вредоносным программным обеспечением.
Ассортимент мошеннических схем оказался довольно широким. Одни боты перенаправляют посетителей на фальшивые сайты, внешне напоминающие настоящие сервисы. Другие предлагают загрузить файлы со скрытыми инфостилерами, способными похищать логины, пароли, документы, реквизиты банковских карт и другую ценную информацию. Во многих случаях атака строится вокруг социальной инженерии, когда человека постепенно убеждают выполнить действия, выгодные преступникам.
Кроме чат-ботов злоумышленники активно применяют и другие каналы обмана, среди которых стоит выделить:
- письма с предложениями получить доступ к дефицитному топливу;
- рассылки о розыгрышах топливных карт и увеличении лимита на заправку;
- QR-коды, ведущие на поддельные интернет-ресурсы;
- попытки завладеть аккаунтами в мессенджерах и социальных сетях.
Дмитрий Овчинников уточнил, что в большинстве подобных атак преступники рассчитывают не на сложные технические инструменты, а на невнимательность пользователей. Человеку предлагают выполнить несколько простых действий, после чего он самостоятельно передаёт злоумышленникам нужные сведения, открывает доступ к своим учётным записям или устанавливает опасное программное обеспечение. Финальная цель подобных операций остаётся неизменной. Преступники стремятся получить деньги, персональные сведения или контроль над устройствами своих жертв.
Специалист посоветовал искать информацию о наличии топлива исключительно через официальные ресурсы, не скачивать программы по ссылкам из переписки и пользоваться приложениями лишь из проверенных магазинов. Отдельное внимание стоит уделять защите личных данных. Коды подтверждения из SMS, реквизиты банковских карт, паспортные сведения и другая конфиденциальная информация не должны передаваться посторонним лицам, даже если собеседник представляется сотрудником известной компании или государственного сервиса.



