Читайте нас в Telegram или Макс

Мошенники угоняют Telegram-аккаунты под видом брони топлива без очереди. Как не попасться?

Влад Войтенко — 23.06.2026

В Сети обнаружены фишинговые сайты, которые маскируются под ресурсы крупных сетей автозаправочных станций, сообщили в пресс-службе компании F6.

На них пользователям предлагают «забронировать» до 20 литров бензина без очереди, но на самом деле пытаются украсть аккаунт в Telegram. Аналитики F6 Digital Risk Protection утверждают, что мошенники используют бренды крупных российских сетей АЗС, в том числе распространённых в Крыму.

  • На поддельных сайтах жертве предлагают заранее зарезервировать топливо и приехать в назначенное время.
  • После подтверждения якобы должен появиться номер брони и QR-код, который нужно показать оператору на заправке.
  • Для оформления заявки пользователя просят указать номер телефона, к которому привязан Telegram-аккаунт, а затем ввести полученный код.

Этот код на самом деле является кодом безопасности Telegram. Если ввести его на фишинговом сайте, злоумышленники могут получить доступ к учётной записи.

Угнанные Telegram-аккаунты могут использовать для чтения переписок и файлов, мошенничества от имени владельца, рассылки вредоносных ссылок и вовлечения контактов в новые схемы. Также такие аккаунты могут передавать или продавать другим киберпреступникам:

«Злоумышленники активно используют новостную повестку в своих схемах. Обнаруженные ресурсы являются частью типичной фишинговой атаки, направленной на кражу учётных данных пользователей Telegram», — рассказал старший аналитик второй линии CERT департамента Digital Risk Protection F6 Александр Сапов.

Специалисты советуют включить в Telegram двухфакторную аутентификацию, ограничить звонки и сообщения от незнакомых контактов, а также запретить добавление в чаты без разрешения. Кроме того, не стоит вводить коды из SMS и push-уведомлений на незнакомых сайтах:

«Оперативно свяжитесь с техподдержкой, если не можете войти в свой аккаунт в Telegram. Если всё же получилось войти в свою учётную запись, сразу же завершите чужие сессии и поменяйте облачный пароль», — объяснили в F6.