Искали «пополнить МСД» — пополнили счёт мошенника: 39 сайтов в топе поиска

Как сайты-двойники обманывают водителей.


x3puzjawcet4lwyvgtonei215hkoyfuf.jpg


Специалисты компании F6 Threat Intelligence зафиксировали масштабную мошенническую кампанию, связанную с оплатой проезда по платным автодорогам в России. Злоумышленники создали сеть фальшивых сайтов , внешне копирующих официальные ресурсы транспортных операторов, и собирали с пользователей данные банковских карт . Активность особенно возросла в мае 2025 года, в преддверии отпускного сезона.

Аналитики обнаружили одну из преступных сетей, включающую 39 доменов, которые выдавали себя за сервисы пополнения счёта Московского скоростного диаметра, транспортной карты Санкт-Петербурга, платных автодорог России, а также Вознесенского тракта в Казани. Сайты были визуально неотличимы от оригинальных, свободно индексировались поисковыми системами, а один из доменов по МСД даже занимал верхние позиции в результатах поиска.

Схема атаки строится следующим образом: пользователю предлагается ввести номер транспортной карты или госномер автомобиля. После этого сайт формирует фиктивную «задолженность» и запрашивает платёжные данные — номер карты, срок действия и CVV-код. Для повышения доверия ресурс может отправлять запрос на подтверждение операции по SMS . После ввода информации происходит списание средств, а реквизиты карты остаются в распоряжении мошенников.

По данным Управления по борьбе с противоправным использованием ИКТ МВД России, максимальный ущерб от подобных атак достигал 22 тысяч рублей.

В результате анализа графа сетевой инфраструктуры специалисты F6 выявили, что все 39 доменов принадлежат одному злоумышленнику. Большинство сайтов к моменту публикации уже были заблокированы или припаркованы. Адреса активных доменов направлены в компетентные органы для оперативной блокировки.

Это уже не первый случай массовых фишинговых атак на пользователей транспортных сервисов. Ранее, три года назад, эксперты F6 фиксировали схожую кампанию с 36 сайтами, маскирующимися под сервис пополнения баланса петербургской карты «Подорожник». Тогда злоумышленники, не добившись нужной активности, адаптировали фальшивые ресурсы под оплату штрафов ГИБДД.

F6 рекомендует соблюдать осторожность:

  • не переходить по первым ссылкам в поисковой выдаче, особенно в рекламных блоках;
  • внимательно проверять URL сайта, даже мелкие отличия могут свидетельствовать о подделке ;
  • пользоваться только официальными приложениями транспортных операторов и банков;
  • подключить уведомления по операциям и установить лимиты на онлайн-платежи.