Россиян предупредили о краже аккаунтов Telegram через фейковые сайты заправок

Мошенники используют фишинговые сайты, замаскированные под страницы крупных российских сетей АЗС, для кражи аккаунтов пользователей в Telegram. Давайте разберемся, как работает эта схема обмана и какие действия помогут защитить ваш профиль.

Мошенническую схему обнаружили аналитики F6 Digital Risk Protection. Результаты исследования и скриншоты компания предоставила редакции Rambler. Специалисты компании в ответ на запрос редакции уточнили, что на данный момент они изучили три подобных интернет-ресурса. Однако они предупредили, что общее количество мошеннических сайтов может быть значительно выше.

На фейковых интернет-страницах крупных заправок пользователям предлагают оформить «бронь» топлива. Вы можете забронировать онлайн до 20 литров по обычной цене. Запись возможна за 7 дней.

Затем пользователю предлагается выбрать дату и время, а для подтверждения бронирования – указать номер телефона. На него в Telegram отправляется код, который необходимо ввести на сайте.

Однако этот код открывает доступ к вашей учетной записи Telegram. Таким образом, злоумышленники используют его не для заполнения заявки, а для авторизации, что приводит к захвату аккаунта.

Мошенники могут использовать взломанный аккаунт, чтобы:

получение доступа к файлам в Telegram и личной переписке;

мошенничество с целью кражи денег из контактов пользователей;

вовлечение других пользователей в мошеннические схемы;

передача или продажа другим киберпреступникам;

распространение вредоносных файлов и ссылок.

Пользователей Android предупредили о том, что вирусы рассылаются через APK-файлы

Не первая топливная афера

Использование топлива в мошеннических схемах — не новая практика. Злоумышленники эксплуатируют интерес пользователей к скидкам, акциям и дефициту товаров, адаптируя свои скрипты к текущей повестке дня.

Лаборатория Касперского также рассказала Rambler о выявленных ранее случаях мошенничества под предлогом продажи топлива. Эксперты отметили, что они регулярно выявляют фишинговые схемы, в которых злоумышленники используют узнаваемые бренды и обещания бесплатных товаров или бонусов.

Так, в 2023 году специалисты компании обнаружили мошеннические сайты, обещавшие ваучеры на бесплатное топливо якобы в рамках программы лояльности одной из сетей АЗС. Чтобы их получить, нужно было пройти небольшой опрос. После этого пользователю сообщили о «выигрыше» и попросили подтвердить свою личность. На этом этапе жертву убеждали сообщить номер телефона, данные банковской карты или коды подтверждения из СМС, что могло привести к компрометации банковского счета.

Тема топлива вновь стала актуальной на фоне сообщений о его дефиците в конце июня 2026 года.

Эксперты объяснили, как рост цен на бензин повлияет на другие товары

Другие распространенные схемы кражи аккаунтов Telegram

Предложение бесплатной подписки

Другие распространенные способы кражи аккаунтов в мессенджере приведены на портале кибербезопасности «Кибрарий»: фейковые сообщения о «подарках» и бесплатная подписка Telegram Premium.

Эта схема работает следующим образом: ссылка на «подарок» отправляется через взломанный аккаунт. Ссылка ведет на фейкового Telegram-бота @PremiumBot. Для получения «подарка» бот просит вас сообщить номер телефона и ввести код авторизации. В результате таких действий мошенники получают доступ к аккаунту пользователя.

Проведение фальшивого голосования

Мошенники рассылают сообщения с просьбой поддержать участника конкурса или онлайн-голосования. Они могут писать со взломанного аккаунта друга, поэтому запрос не вызывает подозрений.

После перехода по ссылке открывается фейковая страница с формой голосования. Чтобы «проголосовать», пользователю предлагается указать номер телефона и ввести проверочный код. Фактически эти данные используются для получения доступа к аккаунту Telegram.

Мошенничество со стороны друзей

Взлом аккаунта Telegram могут осуществить не хакеры, а люди из ближайшего окружения: коллеги, администраторы рабочих устройств или даже операторы связи. Об этом предупреждает директор по продукту Staffcop Даниил Бориславский. Для защиты он рекомендует установить надежный пароль для входа в Telegram, проверить список активных устройств и скрыть номер телефона в настройках приватности.

Как защитить свой аккаунт Telegram от киберпреступников

Портал кибербезопасности Cybrariy рекомендует соблюдать несколько простых правил цифровой безопасности для защиты вашей учетной записи Telegram:

Регулярно проверяйте список активных устройств в настройках мессенджера. Завершить подозрительные сеансы.

Включить двухэтапную аутентификацию. Ограничьте звонки и сообщения от неизвестных пользователей, а также запретите посторонним добавлять аккаунт в группы и чаты.

Если вы получаете подозрительные сообщения от коллег, знакомых или родственников, свяжитесь с ними по телефону или через другой мессенджер. Проверьте, не был ли взломан ваш аккаунт Telegram.

Не вводите коды подтверждения из СМС, push-уведомлений или Telegram на незнакомых ресурсах и не сообщайте их третьим лицам. Обратите внимание на адрес сторонних сайтов и дату регистрации домена.

Если доступ к вашей учетной записи утерян, как можно скорее обратитесь в службу поддержки Telegram.Завершите все сторонние сеансы и смените облачный пароль после восстановления доступа.

Подписывайтесь на в Максе! Мы останемся на связи, несмотря на блокировки и сбои.

5 способов защитить себя от социальной инженерии