QR-коди допомагають шахраям обманювати довірливих громадян
Життя шахраїв таке, що вони весь час мають бути «на гребені хвилі». Вони вміло балансують, знаходячи становище “нестійкої рівноваги”. Такий підхід змушує їх бути спритними, а будь-які явища в суспільстві та нововведення обертати собі на користь. Як правило, шахрайські схеми живуть недовго, але й за кілька днів існування завдають серйозної шкоди великій кількості користувачів, які виявилися довірливими.
Однією з останніх новин стала звістка про активне використання шахраями для збагачення QR-кодів.
Схема була розкрита недавно силами фахівців агентства, яке займається питаннями кібербезпеки. Експерти виявили підозрілу активність. Як виявилося, хакери налаштували фішингове розсилання на певні електронні адреси. Усі листи потенційним жертвам було надіслано нібито великими фінансовими організаціями. Незважаючи на те, що найменування відправників були різними, всі листи об’єднує одне – у них повідомляється про небезпеку. Користувачі повинні добряче налякатися, дізнавшись про те, що їхній банківський обліковий запис зламаний. У цьому листі пропонується і рішення. Воно полягає у скануванні QR-кодів, доданих до листа.
Для шахраїв це дуже вигідно, адже фактично в коді ховається посилання на фальшивий сайт банку або фінансової організації. У той же час для антифішингових систем та систем антивірусного захисту воно здається цілком безпечним. Сканування QR-коду зазвичай здійснюється за допомогою смартфона, де антивірусне ПЗ відсутнє. Таким чином, шахраям вдається виключити викриття. Користувачеві після переходу за посиланням з коду пропонується ввести особисті дані для оновлення пароля. Зробивши це, вони добровільно «зливають» свої дані хакерам, ризикуючи не лише ними, а й своїми заощадженнями.
Не скануйте все поспіль! Отримавши якийсь лист від банку, потрібно обов’язково самому зателефонувати до свого банку, і навести довідки про стан своїх рахунків, і лише потім приймати будь-яке рішення. // GSMinfo