Объявления с фальшивыми кодами размещаются в подъездах жилых домов.
Национальная служба реагирования на компьютерные инциденты KZ-CERT зарегистрировала очередную мошенническую схему, связанную с использованием QR-кодов, передает Arnapress.kz со ссылкой на службу.
"Объявления с фальшивыми кодами размещаются в подъездах жилых домов. Под предлогом приглашения в домовые чаты граждане сканируют коды, но вместо этого переходят в поддельные группы мессенджеров. После сканирования QR-кода злоумышленники получают доступ к устройству пользователя, заражают его вредоносным ПО и похищают персональные данные. В результате это может привести к утечке конфиденциальной информации и финансовым потерям", - говорится в сообщении.
По информации службы, мошеннический процесс построен на нескольких этапах:
- QR-код перенаправляет жертву на фишинговый сайт, копирующий популярный мессенджер.
- Пользователь вводит свои учетные данные, которые немедленно передаются злоумышленникам.
- После авторизации мошенники получают доступ к аккаунту, контактам и связанным сервисам, включая банковские приложения.
- Используя угнанные аккаунты, злоумышленники продолжают атаку, распространяя вредоносные ссылки, совершая мошеннические транзакции и собирая данные для дальнейшего фишинга.
Рекомендации для защиты:
- Включите двухфакторную аутентификацию в мессенджерах. Это добавляет уровень безопасности.
- Будьте осторожны с QR-кодами в публичных местах: проверяйте их подлинность у организаторов или сотрудников.
- Пользуйтесь приложениями для проверки QR-кодов, которые могут выявлять подозрительные ссылки.
- Проверяйте адреса сайтов, убедившись в наличии HTTPS и принадлежности ресурса известной организации.
- Избегайте ввода личных данных после перехода по QR-коду.
- Не скачивайте файлы из непроверенных источников по ссылкам из QR-кодов.
Особое внимание следует уделять проверке информации перед вводом данных. Соблюдение этих рекомендаций поможет минимизировать риск стать жертвой киберпреступников.
Фото: pixabay.com/geralt
