Россиян предупредили о вредоносных QR-кодах. Чего не стоит делать
. Пользователям приходят якобы от имени государственных органов«Лаборатория Касперского»: мошенники рассылают письма с поддельными QR-кодами
Мошенники обманывают россиян с помощью рассылок на корпоративные адреса. В письмах содержатся QR-коды, перейдя по которым, пользователям предлагают оплатить небольшую сумму якобы за отслеживание или получение почтового отправления с «документацией». Стоимость составляет несколько сотен рублей, сообщила пресс-служба «Лаборатории Касперского».
Письма приходят якобы от имени государственных органов. В адресах злоумышленники используют аббревиатуры, характерные для реальных государственных ведомств.
В теме письма, как правило, указывается номер «электронного уведомления», «акта», «протокола», «предписания». В самом письме может содержаться только QR-код и подпись с именем и должностью специалиста, без какого-либо сопроводительного текста.
Отсканировав такой QR-код, пользователь попадает на поддельную страницу, напоминающую сервис отслеживания отправлений. На ней показывается информация о входящей «документации». Пользователю также виден статус «ожидает оплаты». За возможность отслеживать или получить почтовое сообщение жертве предлагается внести небольшую сумму. В сообщении содержится текст о «безопасной процедуре резервирования средств» до получения документов.
«Использование QR-кодов позволяет злоумышленникам обходить привычные механизмы корпоративной защиты и дополнительно повышает доверие пользователей. Многие воспринимают QR-код как нейтральный технический инструмент и реже ожидают подвоха. При этом мошенники все чаще копируют стиль официальных уведомлений, используют названия госструктур и создают сценарии, которые выглядят как часть реального бюрократического процесса», — объяснил главный эксперт «Лаборатории Касперского» Сергей Голованов.
Специалисты порекомендовали не сканировать QR-коды из писем и сообщений от незнакомых отправителей. Кроме того, следует проверять адреса, с которых приходят письма, не открывать подозрительные ссылки и пользоваться системами защиты, способными анализировать фишинговые страницы после перехода.
Схема с онлайн-опросами
Ранее в МВД сообщили, что мошенники начали использовать схемы обмана, в которых якобы от лица банков предлагают пройти за плату онлайн-опросы.
Злоумышленники публикуют в Сети от лица банков предложения пройти опрос и обещают по его результатам выплатить вознаграждение. Попавшийся на такую уловку человек переходит по ссылке и отвечает на вопросы. Далее открывается форма, где просят указать реквизиты банковской карты и код подтверждения из СМС, якобы чтобы зачислить деньги. В итоге преступники получают доступ к банковскому счету, к которому привязана карта.
В МВД призвали граждан не указывать реквизиты банковских карт на сомнительных сайтах и рекомендовали проверять сведения об акциях и викторинах.
