В Рунете мошенники используют тему бензина для кражи данных и вирусов

Мошенники используют тему дефицита топлива в России, чтобы нажиться на российских водителях. Об опасности таких сервисов предупредили эксперты «Лаборатории Касперского», специалисты F6 и редакторы Hi-Tech Mail.

Информационные сервисы для поиска АЗС

В сети нашли вредоносный сервис «Где бензин?». Он позиционирует себя как информационный ресурс для поиска АЗС с бензином в наличии. На самом деле сервис содержит вирус в виде apk.-файла. Если пользователь Android установит его на свой смартфон, данные с устройства, включая фото, видео, контакты и документы, будут переданы третьим лицам.

Ранее Hi-Tech Mail включил сервис «Где бензин?» в список утилит для поиска бензина в регионах. Однако глубокая проверка показала, что сайт является скамом — он не выполняет заявленных функций, генерируя информацию о доступности топлива случайным образом. При этом информация о местоположении АЗС корректна — ее владельцы сайта взяли из открытых источников. В последствии сервис злоумышленников был удален из подборки Hi-Tech Mail.

Специалисты «Лаборатории Касперского» в рамках беседы с Hi-Tech Mail подтвердили, что информационный сервис используется для распространение вирусного ПО. В компании уточнили, что именно информационные сервисы выглядят менее подозрительно, так как часто маскируются под полезные утилиты.

В компании уточнили, что основными целями подобных ресурсов являются фишинг, нацеленный на получение данных платежных карт или учетных записей, а также распространение вредоносного ПО.

В компании предупреждают: если на сайте предлагается установить приложение напрямую, есть огромный риск скачать вирус. Обычно официальные сайты распространяют свои приложения через проверенные магазины (App Store, Google Play, RuStore). В случае с «Где бензин?» приложение предлагалось установить по прямой ссылке. «В одной из подобных кампаний мы обнаружили вредоносное мобильное приложение, отправляющее на сервер злоумышленников документы, найденные на устройстве, а также содержимое галереи, включая фотографии и видеозаписи», — подтвердили специалисты в сфере кибербезопасности.

Что делать, чтобы не стать жертвой мошенников

В «Лаборатории Касперского» рекомендуют с осторожностью относиться к любым сервисам, которые предлагают скачивать приложения из неизвестных источников, а также проверять репутацию ресурса и по возможности использовать только официальные магазины приложений.

Сервисы по брони бензина с последующей кражей Telegram-аккаунтов

Также недавно F6 обнаружили в Рунете несколько сайтов, которые используют бренды популярных российских АЗС, предлагая «бронь» топлива онлайн. Якобы через эти сервисы можно заранее купить 20 литров бензина, приехать на указанную АЗС и заправиться без очереди. Требуя СМС-код для подтверждения оплаты, эти ресурсы получают доступ к Telegram-аккаунтам.

Заполучив чужой Telegram-аккаунт, мошенники могут делать все, что угодно: шантажировать, рассылать контактам вредоносные ссылки, красть данные из переписок или перепродавать аккаунты другим киберпреступникам. Подробнее об этой схеме Hi-Tech Mail писал в отдельном материале.

Ранее стало известно, что на фоне дефицита топлива россияне начали скупать сомнительные таблетки, которые якобы улучшают топливо и снижают его расход.