Объявления с QR-кодами зовут в «домовые чаты»: мошенники снова крадут деньги казахстанцев

Злоумышленники распространяют объявления с поддельными QR-кодами, но на самом деле они ведут на фейковую группу в мессенджере. При сканировании таких кодов злоумышленники, используя эту технологию, способны получить доступ к аккаунту пользователя в мессенджере, а также заразить устройства пользователей вредоносным ПО. Это, в свою очередь, грозит утечкой персональных данных, кражей конфиденциальной информации и прямыми финансовыми потерями.

Как работает мошенническая ссылка

QR-код перенаправляет жертву на фишинговый сайт-клон популярного мессенджера. Интерфейс практически неотличим от оригинала.

Пользователь вводит логин и пароль, думая, что авторизуется в настоящем сервисе. Система мгновенно передает учетные данные злоумышленникам.

После ввода данных злоумышленники получают полный доступ к аккаунту пользователя, контактам и привязанным сервисам (например, банковским приложениям через верифицированный аккаунт).

Для чего мошенникам угнанные аккаунты

Аферисты используют украденные аккаунты для дальнейших атак:

• массовая рассылка вредоносных ссылок от имени владельца;
• мошеннические транзакции через привязанные платёжные системы;
• сбор персональных данных контактов для фишинга или шантажа.

Сделайте это, чтобы защититься от мошенников

• Включите двухфакторную аутентификацию в Telegram и других мессенджерах: двухфакторная аутентификация снижает риски угона аккаунтов, обеспечивая дополнительный уровень защиты ваших данных.
• Будьте внимательны с QR-кодами в публичных местах: сканируйте только в тех местах, где можете подтвердить их подлинность. При необходимости уточните у сотрудников заведения или организаторов мероприятия.
• Используйте приложения для проверки QR-кодов: некоторые сканеры могут выявлять подозрительные ссылки. Установите такие приложения для дополнительной безопасности.
• Тщательно проверяйте адреса после сканирования QR-кодов: сканируя их, убедитесь, что сайт, на который вы переходите, начинается с HTTPS- шифрования и принадлежит проверенной организации.
• Избегайте ввода личных данных после перехода по QR-коду: их могут перенаправлять на поддельные сайты, имитирующие известные сервисы. Если после перехода требуется ввести данные, такие как логин, пароль или банковская информация, перепроверьте подлинность ресурса.
• Не скачивайте файлы по ссылкам из QR-кодов: он может вести к скачиванию вредоносного ПО. Никогда не загружайте файлы или приложения из непроверенных источников.

Важно помнить, большинство успешных атак происходят из-за невнимательности пользователей. Потратьте некоторое время на проверку ссылки — это сэкономит вам время и деньги в будущем.

Казахстанцы рассылают в месссенджерах сообщения, в которых призывают остерегаться таких объявлений с QR-кодом. Полицейские советуют быть бдительными и не сканировать подозрительные коды из неизвестных источников.