► Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини
Як працює ця шахрайська схема?
Зловмисники розсилають у соцмережах та месенджерах повідомлення, стилізовані під акції відомих мереж АЗС. Схема складається з кількох етапів:
- Приваблива пропозиція: Користувачу пропонують «промокод на 10 літрів» за підписку на канал.
- Фішинговий сайт: Посилання веде на підроблену сторінку, яка виглядає як офіційний сайт автозаправки.
- Перехоплення доступу: Для «активації» промокоду жертву просять ввести номер телефону та секретний код, що приходить у SMS або через Telegram.
- Блокування власника: Отримавши доступ до акаунта, шахраї протягом 24 годин завершують усі активні сесії справжнього власника та встановлюють власну двофакторну автентифікацію.
У результаті зловмисники використовують вкрадений профіль для подальшої розсилки фейків від вашого імені або доступу до приватних листувань.
Як захистити себе: поради фахівців
Щоб не стати жертвою кіберзлочинців, дотримуйтеся простих правил безпеки:
- Перевіряйте першоджерело: Жодна велика мережа АЗС не розсилає безкоштовне пальне через сумнівні посилання. Усі акції публікуються лише на офіційних сайтах та верифікованих сторінках компаній.
- Ігноруйте підозрілі посилання: Не переходьте за адресами, отриманими в месенджерах від незнайомців або навіть від друзів (їх теж могли зламати).
- Бережіть коди підтвердження: Ніколи й нікому не повідомляйте коди, які приходять від Telegram або в SMS.
Якщо ви вже ввели дані на сумнівному сайті, негайно зайдіть у «Налаштування» — «Пристрої» та завершіть усі активні сесії Telegram, окрім поточної, а також змініть пароль двофакторної автентифікації.