
Больше 60 фишинговых сайтов притворяются картами АЗС и обещают показать, где есть нужный бензин. Но топливо они, конечно, не ищут: задача у них другая — вытащить у водителя номер телефона и код из СМС, а потом зайти в его аккаунт в мессенджере. Схему заметили специалисты F6 на фоне июльского всплеска интереса к наличию топлива на заправках.
Поддельные страницы сделаны по привычному для автомобилистов сценарию. Сначала предлагают выбрать регион, потом — тип топлива, а дальше будто бы подбирают подходящие АЗС. Затем появляется просьба «подтвердить» номер телефона. Самый важный шаг — следующий: жертва вводит код из СМС, и именно он нужен злоумышленникам для входа в чужой аккаунт.
По данным F6, такую сетку доменов создавали с мая по июль 2026 года. Ссылки на поддельные страницы разлетаются через Telegram. Если аккаунт удаётся захватить, мошенники получают доступ к переписке, контактам и могут отправлять сообщения от имени владельца. Обычно дальше этот же аккаунт используют для новых фишинговых рассылок, выманивания денег у знакомых и раздачи следующих вредоносных ссылок.
Сценарий с кодом из СМС давно стал у фишеров одним из самых простых и массовых. Здесь его просто подогнали под сезонный спрос. В Telegram одного кода достаточно, чтобы войти с нового устройства, если у пользователя не включена облачная двухэтапная защита с отдельным паролем. Поэтому атака бьёт не по банковской карте, а по самому каналу общения. А потом этот канал и используют как «доверенное лицо» для следующей волны обмана.
F6 пишет, что те же операторы ходят и по другим популярным темам. Помимо сервисов для водителей, они подделывают страницы маркетплейсов, соцсетей, видеохостингов и онлайн-игр, в том числе Brawl Stars. Схема обычная для фишинговых сетей: инфраструктура одна, оболочки разные, а тему подбирают под текущую повестку и аудиторию.
Выявленные домены уже отправили на блокировку в России, но надолго это такие истории обычно не останавливает. Новый адрес регистрируется за минуты. Поэтому защита упирается в поведение пользователя: код из СМС нельзя вводить на сайтах, которые не относятся к самому мессенджеру или сервису авторизации. И ещё один простой барьер — отдельный пароль для двухэтапной защиты в Telegram. В таких атаках он часто и ломает схему на последнем шаге.