{metadescription}
Объявления с опасными QR-кодами расклеивают в подъездах казахстанцев

Объявления с опасными QR-кодами расклеивают в подъездах казахстанцев

Национальная служба реагирования на компьютерные инциденты KZ-CERT зафиксировала новую схему мошенничества.

«Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать QR-коды и присоединиться к домовым чатам в мессенджерах, но на самом деле QR-коды ведут на фейковую группу в мессенджере.

При сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями», – говорится в сообщении.

Как это работает:

·        QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.

·        Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.

·        После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).

Мошенники используют угнанные аккаунты для дальнейших атак:

·        массовая рассылка вредоносных ссылок от имени владельца;

·        мошеннические транзакции через привязанные платежные системы;

·        сбор персональных данных контактов для фишинга или шантажа.

Рекомендации

Включите двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.

Будьте внимательны с QR-кодами в публичных местах: сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.

Используйте приложения для проверки QR-кодов: некоторые сканеры QR-кодов могут выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности.

Тщательно проверяйте адреса после сканирования QR-кодов: сканируя QR-коды, убедитесь, что сайт, на который вы переходите, начинается с HTTPS- шифрования и принадлежит проверенной организации.

Избегайте ввода личных данных после перехода по QR-коду: QR-коды могут перенаправлять на поддельные сайты, имитирующие известные сервисы. Если после перехода требуется ввести данные, такие как логин, пароль или банковская информация, перепроверьте подлинность ресурса.

Не скачивайте файлы с ссылок в QR-кодах: QR-код может вести к скачиванию вредоносного ПО. Никогда не загружайте файлы или приложения из непроверенных источников.

Важно помнить, большинство успешных атак происходят из-за невнимательности пользователей. Потратьте некоторое время на проверку ссылки, это сэкономит вам время и деньги в будущем.

 

Смотрите нас в YouTube! Читайте в Facebook, Instagram и Telegram!

Вчера

Новости партнеров

Сейчас в эфире
Для просмотра требуется поддержка flash и javascript.