Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать QR-коды и присоединиться к домовым чатам в мессенджерах, но на самом деле ведут на фейковую группу в мессенджере. Рассказывает Sauap.org со ссылкой на KZ-CERT.
Мошенники завлекают жильцов, предлагая присоединиться к группе для обсуждения коммунальных вопросов, ремонта или экстренных ситуаций. При переходе на сайт пользователю предложат ввести пароль от аккаунта либо другую информацию, включая банковскую, что позволит злоумышленникам завладеть данными и средствами жертвы либо украсть ее аккаунт в мессенджере.
Объявления при этом выглядят очень правдоподобными, а жильцы, как правило, привыкли доверять к информации, которую размещают в подъезде. Именно это доверие позволяет мошенникам проворачивать свои схемы, так как достаточно одного неверного шага, чтобы забрать все деньги жильца.
При сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО.
Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями.
Как это работает:
· QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.
· Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.
· После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).
Мошенники используют угнанные аккаунты для дальнейших атак:
· массовая рассылка вредоносных ссылок от имени владельца;
· мошеннические транзакции через привязанные платежные системы;
· сбор персональных данных контактов для фишинга или шантажа.
Рекомендации от экспертов Национальной службы реагирования на компьютерные инциденты:
Включите двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
Будьте внимательны с QR-кодами в публичных местах: сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.
Используйте приложения для проверки QR-кодов: некоторые сканеры QR-кодов могут выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности.
Тщательно проверяйте адреса после сканирования QR-кодов: сканируя QR-коды, убедитесь, что сайт, на который вы переходите, начинается с HTTPS- шифрования и принадлежит проверенной организации.
Избегайте ввода личных данных после перехода по QR-коду: QR-коды могут перенаправлять на поддельные сайты, имитирующие известные сервисы. Если после перехода требуется ввести данные, такие как логин, пароль или банковская информация, перепроверьте подлинность ресурса.
Не скачивайте файлы по ссылкам из QR-кодов: QR-код может вести к скачиванию вредоносного ПО. Никогда не загружайте файлы или приложения из непроверенных источников.
Организовать чат дома лучше по официальным каналам — через председателя КСК. Приглашать людей вступить в него лучше в личной переписке по ссылке в текстовом виде, чтобы каждый мог проверить ее подлинность.
Важно помнить, большинство успешных атак происходят из-за невнимательности пользователей. Потратьте некоторое время на проверку ссылки — это сэкономит вам время и деньги в будущем.
Понравилась статья? Поделитесь с друзьями!
Без активной гиперссылки на материал Sauap.org копирование запрещено!
