Искали «пополнить МСД» — пополнили счёт мошенника: 39 сайтов в топе поиска
NewsMakerКак сайты-двойники обманывают водителей.
Специалисты компании F6 Threat Intelligence зафиксировали масштабную мошенническую кампанию, связанную с оплатой проезда по платным автодорогам в России. Злоумышленники создали сеть фальшивых сайтов , внешне копирующих официальные ресурсы транспортных операторов, и собирали с пользователей данные банковских карт . Активность особенно возросла в мае 2025 года, в преддверии отпускного сезона.
Аналитики обнаружили одну из преступных сетей, включающую 39 доменов, которые выдавали себя за сервисы пополнения счёта Московского скоростного диаметра, транспортной карты Санкт-Петербурга, платных автодорог России, а также Вознесенского тракта в Казани. Сайты были визуально неотличимы от оригинальных, свободно индексировались поисковыми системами, а один из доменов по МСД даже занимал верхние позиции в результатах поиска.
Схема атаки строится следующим образом: пользователю предлагается ввести номер транспортной карты или госномер автомобиля. После этого сайт формирует фиктивную «задолженность» и запрашивает платёжные данные — номер карты, срок действия и CVV-код. Для повышения доверия ресурс может отправлять запрос на подтверждение операции по SMS . После ввода информации происходит списание средств, а реквизиты карты остаются в распоряжении мошенников.
По данным Управления по борьбе с противоправным использованием ИКТ МВД России, максимальный ущерб от подобных атак достигал 22 тысяч рублей.
В результате анализа графа сетевой инфраструктуры специалисты F6 выявили, что все 39 доменов принадлежат одному злоумышленнику. Большинство сайтов к моменту публикации уже были заблокированы или припаркованы. Адреса активных доменов направлены в компетентные органы для оперативной блокировки.
Это уже не первый случай массовых фишинговых атак на пользователей транспортных сервисов. Ранее, три года назад, эксперты F6 фиксировали схожую кампанию с 36 сайтами, маскирующимися под сервис пополнения баланса петербургской карты «Подорожник». Тогда злоумышленники, не добившись нужной активности, адаптировали фальшивые ресурсы под оплату штрафов ГИБДД.
F6 рекомендует соблюдать осторожность:

Специалисты компании F6 Threat Intelligence зафиксировали масштабную мошенническую кампанию, связанную с оплатой проезда по платным автодорогам в России. Злоумышленники создали сеть фальшивых сайтов , внешне копирующих официальные ресурсы транспортных операторов, и собирали с пользователей данные банковских карт . Активность особенно возросла в мае 2025 года, в преддверии отпускного сезона.
Аналитики обнаружили одну из преступных сетей, включающую 39 доменов, которые выдавали себя за сервисы пополнения счёта Московского скоростного диаметра, транспортной карты Санкт-Петербурга, платных автодорог России, а также Вознесенского тракта в Казани. Сайты были визуально неотличимы от оригинальных, свободно индексировались поисковыми системами, а один из доменов по МСД даже занимал верхние позиции в результатах поиска.
Схема атаки строится следующим образом: пользователю предлагается ввести номер транспортной карты или госномер автомобиля. После этого сайт формирует фиктивную «задолженность» и запрашивает платёжные данные — номер карты, срок действия и CVV-код. Для повышения доверия ресурс может отправлять запрос на подтверждение операции по SMS . После ввода информации происходит списание средств, а реквизиты карты остаются в распоряжении мошенников.
По данным Управления по борьбе с противоправным использованием ИКТ МВД России, максимальный ущерб от подобных атак достигал 22 тысяч рублей.
В результате анализа графа сетевой инфраструктуры специалисты F6 выявили, что все 39 доменов принадлежат одному злоумышленнику. Большинство сайтов к моменту публикации уже были заблокированы или припаркованы. Адреса активных доменов направлены в компетентные органы для оперативной блокировки.
Это уже не первый случай массовых фишинговых атак на пользователей транспортных сервисов. Ранее, три года назад, эксперты F6 фиксировали схожую кампанию с 36 сайтами, маскирующимися под сервис пополнения баланса петербургской карты «Подорожник». Тогда злоумышленники, не добившись нужной активности, адаптировали фальшивые ресурсы под оплату штрафов ГИБДД.
F6 рекомендует соблюдать осторожность:
- не переходить по первым ссылкам в поисковой выдаче, особенно в рекламных блоках;
- внимательно проверять URL сайта, даже мелкие отличия могут свидетельствовать о подделке ;
- пользоваться только официальными приложениями транспортных операторов и банков;
- подключить уведомления по операциям и установить лимиты на онлайн-платежи.