Объявления с опасными QR-кодами расклеивают в подъездах казахстанцев
Национальная служба реагирования на компьютерные инциденты KZ-CERT зафиксировала новую схему мошенничества.
Фото: из соцсетей и мессенджеров казахстанцев
18:25 22.01.2025
«Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать QR-коды и присоединиться к домовым чатам в мессенджерах, но на самом деле QR-коды ведут на фейковую группу в мессенджере.
При сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями», – говорится в сообщении.
Как это работает:
· QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.
· Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.
· После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).
Мошенники используют угнанные аккаунты для дальнейших атак:
· массовая рассылка вредоносных ссылок от имени владельца;
· мошеннические транзакции через привязанные платежные системы;
· сбор персональных данных контактов для фишинга или шантажа.
Рекомендации
Включите двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
Будьте внимательны с QR-кодами в публичных местах: сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.
Используйте приложения для проверки QR-кодов: некоторые сканеры QR-кодов могут выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности.
Тщательно проверяйте адреса после сканирования QR-кодов: сканируя QR-коды, убедитесь, что сайт, на который вы переходите, начинается с HTTPS- шифрования и принадлежит проверенной организации.
Избегайте ввода личных данных после перехода по QR-коду: QR-коды могут перенаправлять на поддельные сайты, имитирующие известные сервисы. Если после перехода требуется ввести данные, такие как логин, пароль или банковская информация, перепроверьте подлинность ресурса.
Не скачивайте файлы с ссылок в QR-кодах: QR-код может вести к скачиванию вредоносного ПО. Никогда не загружайте файлы или приложения из непроверенных источников.
Важно помнить, большинство успешных атак происходят из-за невнимательности пользователей. Потратьте некоторое время на проверку ссылки, это сэкономит вам время и деньги в будущем.
Смотрите нас в YouTube! Читайте в Facebook, Instagram и Telegram!