Национальная служба реагирования на компьютерные инциденты KZ-CERT зафиксировала новую схему мошенничества.
Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать QR-коды и присоединиться к домовым чатам в мессенджерах, но на самом деле ведут на фейковую группу в мессенджере.
При сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями.
Как это работает:
QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.
Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.
После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).
Мошенники используют угнанные аккаунты для дальнейших атак:
массовая рассылка вредоносных ссылок от имени владельца;
мошеннические транзакции через привязанные платёжные системы;
сбор персональных данных контактов для фишинга или шантажа.
Рекомендации:
Включите двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
Будьте внимательны с QR-кодами в публичных местах: сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.
Используйте приложения для проверки QR-кодов: некоторые сканеры QR-кодов могут выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности.
Тщательно проверяйте адреса после сканирования QR-кодов: сканируя QR-коды, убедитесь, что сайт, на который вы переходите, начинается с HTTPS- шифрования и принадлежит проверенной организации.
Избегайте ввода личных данных после перехода по QR-коду:QR-коды могут перенаправлять на поддельные сайты, имитирующие известные сервисы. Если после перехода требуется ввести данные, такие как логин, пароль или банковская информация, перепроверьте подлинность ресурса.
Не скачивайте файлы по ссылкам из QR-кодов: QR-код может вести к скачиванию вредоносного ПО. Никогда не загружайте файлы или приложения из непроверенных источников.
Важно помнить, большинство успешных атак происходят из-за невнимательности пользователей. Потратьте некоторое время на проверку ссылки — это сэкономит вам время и деньги в будущем.
Читайте также: Жителям Алматы, Шымкента, Атырау, Усть-Каменогорска, Балхаша, Жезказгана и Астаны посоветовали не выходить на улицу 28 января