Злоумышленники распространяют объявления с поддельными QR-кодами

Национальная служба реагирования на компьютерные инциденты KZ-CERT зафиксировала новую схему мошенничества. Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать QR-коды и присоединиться к домовым чатам в мессенджерах. Злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями.

Как это работает:

— QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.
— Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.
— После ввода пользователем данных злоумышленники получают полный доступ к аккаунту, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).

Мошенники используют «угнанные» аккаунты для дальнейших атак:

— массовая рассылка вредоносных ссылок от имени владельца;
— мошеннические транзакции через привязанные платежные системы;
— сбор персональных данных контактов для фишинга или шантажа.

Рекомендации:

— Включите двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски кражи аккаунта, обеспечивая дополнительный уровень защиты ваших данных.
— Будьте внимательны с QR-кодами в публичных местах: сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.
— Используйте приложения для проверки QR-кодов: некоторые сканеры QR-кодов способны выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности.
— Тщательно проверяйте адреса после сканирования QR-кодов: убедитесь, что сайт, на который вы переходите, начинается с HTTPS-шифрования и принадлежит проверенной организации.
— Избегайте ввода личных данных после перехода по QR-коду: QR-коды могут вести на поддельные сайты, имитирующие известные сервисы. Если после перехода от вас требуют ввести такие данные, как логин, пароль или любая банковская информация, перепроверьте подлинность ресурса.
— Не скачивайте файлы по ссылкам из QR-кодов: QR-код может вести к скачиванию вредоносного ПО. Никогда не загружайте файлы или приложения из непроверенных источников.

Важно помнить, что большинство успешных атак происходит из-за невнимательности пользователей. Потратьте некоторое время на проверку ссылки — это сэкономит вам время и деньги в будущем.