С начала 2024 года в рунете был замечен всплеск фишинговых атак при помощи QR-кодов на россиян в соцсетях и мессенджерах. Об этом "Газете.Ru" рассказал начальник отдела информационной безопасности "Кода Безопасности" Алексей Коробченко.
Сейчас QR-коды используются сразу в нескольких схемах мошеннических атак. Одна из самых распространенных – перенаправление на вредоносный сайт. Злоумышленники рассылают жертвам материалы рекламного характера с QR-кодом, по которой жертва переходит на фишинговый ресурс. Если ввести персональные данные на таком сайте, то хакеры получат доступ к конфиденциальной информации пользователя, в частности к управлению его аккаунтами.
"Еще один типичный вектор фишинговой атаки – вредоносный файл из вложения или по ссылке. Такие файлы имитируют важные документы от регуляторов, срочные обновления или установочные файлы, например, для подключения к встрече по видеоконференцсвязи. В нашем случае злоумышленники прячут эти важные документы в QR-код, чтобы обойти средства почтовой защиты", – объяснил эксперт.
Кроме того, по словам Коробченко, мошенники активно используют растущую популярность проведения платежей через QR-коды – для этого они заменяют данные в коде, например, реквизиты пользователя на собственные, чтобы получить деньги на свой счет.
По словам эксперта, для кражи аккаунтов в мессенджерах злоумышленники чаще всего прибегают к социальной инженерии, чтобы вынудить пользователей просканировать вредоносный QR-код через Telegram, WhatsApp или Discord. Эти сервисы используют такие коды для аутентификации сеансов, поэтому если пользователь просканирует вредоносный QR, мошенники смогут получить доступ к его аккаунтам, персональным данным и перепискам.
Алмазы в Whiteout Survival: где собирать, как приумножать и на что тратить
Игра Cultivation Chat Group заняла топ-7 в китайском App Store
This underwater city builder had me more emotionally invested in my corals than SimCity does in my human citizens, and you can try it at the next Steam Next Fest
Касаткина о выступлении за сборную Австралии: «Это вопрос, который Tennis Australia должна решать с ITF – это уже совсем другой разговор, и я не буду в нем участвовать»
Российская теннисистка Селехметьева уступила чемпионке Уимблдона в первом круге «Ролан Гаррос»
Величие Овечкина, вылет «Ак Барса» и жизнь в США – в интервью Марченко
Рейтинг WTA. Рыбакина обошла Шнайдер, Джойнт поднялась на 25 строчек, Рахимова выпала из топ-80