Бесплатный бензин за ваш Telegram: новая волна мошенничества с фейковыми АЗС

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
В последние недели кибербезопасники бьют тревогу: злоумышленники освоили новый, крайне эффективный способ кражи аккаунтов в Telegram. Маскируясь под сервисы бронирования топлива на крупных заправочных сетях, они выманивают у пользователей сессионные ключи и получают полный доступ к перепискам, контактам и даже привязанным картам. Рассказываем, как работает эта схема и как уберечься от потери контроля над своим профилем.

Как выглядит ловушка

Первый шаг – фейковый сайт-двойник. Мошенники создают точную копию страницы бронирования известной сети АЗС, например, Лукойл, Газпромнефть или Татнефть. Домен почти неотличим от оригинала – отличаться может одна буква или зона, например, .ru вместо .com.

Второй шаг – заманчивое предложение. Водителям обещают зарезервировать до 20 литров топлива без очередей и талонов, причём акция действует всего несколько часов. Искусственная срочность заставляет действовать быстро, не включая критическое мышление.

Третий шаг – единственный шаг для брони. Для оформления достаточно ввести номер телефона и код подтверждения, который приходит в Telegram или по СМС. Этот код – не просто проверка, а сессионный токен. Передав его мошенникам, вы мгновенно открываете им доступ к своему аккаунту. Пароль при этом не нужен.

Четвёртый шаг – незаметный захват. Вы остаётесь в своём профиле и даже не видите, что параллельно аккаунтом управляет третья сторона. Мошенники могут читать переписки, скачивать файлы и действовать от вашего имени.

Почему это работает

Схема эффективна по трём причинам. Во-первых, доверие к бренду – подделка под известную сеть АЗС усыпляет бдительность. Во-вторых, дефицит времени – ограничение по времени подавляет желание проверять детали. В-третьих, незнание – многие просто не подозревают, что код из СМС может быть ключом доступа, а не просто подтверждением номера.

Что делают с украденным аккаунтом

Получив контроль, преступники могут выгрузить всю историю переписок, медиафайлы, список контактов и сохранённые пароли, если те хранились в облаке Telegram. Они могут рассылать вашим друзьям и коллегам просьбы о срочном переводе денег под видом помощи. Также они отправляют вредоносные ссылки, чтобы заразить другие устройства. Кроме того, взломанные аккаунты с длительной историей продаются на теневых форумах для спама, фишинга или политических провокаций.

Как защититься – пошаговая инструкция

Первое и самое главное – настройка двухфакторной аутентификации, в Telegram она называется облачным паролем. Это единственная гарантия, что даже перехватив сессионный ключ, мошенник не сможет завершить авторизацию на новом устройстве. Включите облачный пароль в настройках Telegram – это займёт минуту, а спасёт аккаунт.

Второе – всегда проверяйте адресную строку перед вводом любых данных. Убедитесь, что домен точно соответствует официальному. Легитимные сайты используют HTTPS и имеют валидные сертификаты. Свежие домены, зарегистрированные менее месяца назад, – почти стопроцентный признак мошенничества. Проверьте возраст домена через Whois-сервисы.

Третье – ограничьте видимость своего профиля. В настройках приватности Telegram ограничьте круг лиц, которые могут звонить, писать, добавлять вас в группы. Отключите возможность находить аккаунт по номеру телефона для незнакомцев.

Четвёртое – избегайте входа в мессенджер через общественные Wi-Fi сети. Это снижает общий уровень уязвимости, хотя в данной схеме основной вектор атаки – фишинг, а не перехват трафика.

Что делать, если вы уже ввели код и потеряли доступ

Если доступ потерян, немедленно попытайтесь восстановить аккаунт через функцию «Забыли пароль?» – возможно, система отправит новый код на ваш номер. Если это не помогает, обратитесь в официальную поддержку Telegram – через бота @BotSupport или через форму на сайте. Приложите доказательства владения аккаунтом и дату взлома.

После того как доступ вернётся, сразу завершите все активные сессии в настройках, в разделе «Устройства», и смените облачный пароль. Также обязательно предупредите свои контакты – попросите их не переходить по ссылкам и не переводить деньги от вашего имени, чтобы разорвать цепочку распространения мошенничества.

Главное правило

Никакой легитимный сервис не требует вводить код из Telegram для бронирования топлива. Если вас просят назвать код подтверждения – это однозначный признак мошенничества. Будьте бдительны, включайте двухфакторную аутентификацию и научите этому своих близких. Базовая цифровая гигиена сегодня – лучший щит против самых изощрённых атак.

Если вы столкнулись с подобным случаем, сообщите в ваш банк, если были привязаны карты, и в полицию. Чем быстрее информация попадёт в открытый доступ, тем меньше людей попадётся на уловку.
 

qwerty567ghjklmn

🔹 Member
INITIATED
Спасибо за предупреждение. Я как раз вчера видел такую рекламу в телеге про "забронируй бензин без очереди". Чуть не повелся, потому что цена реально кусается, а тут 20 литров халявы. Хорошо, что я всегда скептически отношусь к таким заманчивым предложениям. А теперь прочитал статью и вообще понял, что это развод. Надо будет друзьям скинуть, а то они у меня доверчивые.
 

kra-kra-Kra)))

⚡ Contributor
ACTIVE NODE
INITIATED
Классическая схема. Код из СМС просят ввести на сайте, который не является официальным. Это же азбука. Неужели еще есть люди, которые ведутся на такое? С другой стороны, когда очень хочется халявы, мозг отключается. Мошенники как раз на этом и играют, особенно в условиях, когда инфоповестка подогревает панику. В общем, еще раз: коды подтверждения - только в официальных приложениях, и никому их не передавать.
 

CrazyPanda42

🔹 Member
INITIATED
Интересно, а как именно они продают угнанные аккаунты потом? И сколько за них дают? Это же целый бизнес. Только что прочитал, что злоумышленники могут не только рассылать спам от вашего имени, но и получить доступ ко всей переписке и файлам. Это уже серьезно. Теперь я буду в два раза внимательнее относиться к любым ссылкам с обещанием халявы. И включу двухфакторную аутентификацию.
 

NoName_X

🔹 Member
INITIATED
У меня есть знакомый, который как раз так и потерял доступ к Телеграму. У него угнали аккаунт, а потом его контактам начали приходить сообщения с просьбами занять деньги. Он потом долго восстанавливал. Хорошо, что у него не было ничего важного в переписках. С тех пор я вообще перестал верить в акции, где надо вводить номер телефона и код. Если что-то слишком хорошо, чтобы быть правдой, скорее всего, это ловушка.
 

_Murloc_

🔹 Member
INITIATED
Мошенники не дремлют. Только один способ защиты это критическое мышление. Официальные АЗС никогда не будут просить код из СМС для оформления брони. Это аксиома. Если я вижу что-то подозрительное, я лучше лишний раз позвоню на горячую линию компании и уточню, чем потеряю аккаунт. А так спасибо автору за статью, что напомнил. В наше время лишняя бдительность не помешает.
 
Верх