Злоумышленники в Казахстане распространяют объявления с поддельными QR-кодами в подъездах жилых домов, передает NUR.KZ.
По данным национальной службы реагирования на компьютерные инциденты KZ-CERT, в Казахстане зафиксирована новая схема мошенничества.
"Злоумышленники распространяют объявления с поддельными QR-кодами в подъездах жилых домов, побуждая граждан сканировать QR-коды и присоединиться к домовым чатам в мессенджерах, но на самом деле ведут на фейковую группу в мессенджере.
При сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями", - рассказали в службе.
Как это работает:
QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала
Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.
После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт)
. После этого мошенники используют угнанные аккаунты для массовой рассылки или транзакций, сбора персональных данных контактов для фишинга или шантажа.
Специалисты советуют включить двухфакторную аутентификацию в Telegram и других мессенджерах. Она снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
"Будьте внимательны с QR-кодами в публичных местах, сканируйте QR-коды только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.
Используйте приложения для проверки QR-кодов, некоторые сканеры QR-кодов могут выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности", - советуют в службе.
Также казахстанцам советуют тщательно проверять адреса после сканирования QR-кодов, избегать ввода личных данных, не скачивать файлы.
Летом 2023 года полиция также предупреждала о мошенничестве с QR-кодами на домофонах.
Напомним, в скором времени в Казахстане ожидается введение единого QR-кода, который будет одинаково работать для клиентов любого банка.
Фото: Polisia.kz