 "Фото: Накануне.RU")
Свердловчан предупреждают о мошеннических рассылках "от госорганов" с опасными QR-кодами
Жителей Среднего Урала предупреждают о новой волне мошеннических рассылок якобы от государственных органов. Письма приходят на корпоративные электронные адреса, в них содержится QR-код, после сканирования которого пользователю предлагают оплатить небольшую сумму в несколько сотен рублей "за отслеживание или получения почтового отправления "с документацией". Об этом сообщает канал "Антитеррор Урал", который связывают со свердловским управлением ФСБ.
Чтобы усыпить бдительность жертвы, письма отправляются с электронных адресов, где встречаются аббревиатуры, похожие на реальные названия ведомств. К тому же, небольшая сумма платежа кажется незначительной, а ситуация - правдоподобной. Злоумышленники используют официальный тон: в теме часто содержатся номера "электронного уведомления", "акта", "протокола" или "предписания". А в некоторых случаях сотрудники и вовсе получают сообщения без текста - только QR-код и подпись с именем и должностью "специалиста".
С этой схемой мошенники постарались и даже создали поддельные сайты. При сканировании QR-кода, жертва попадает на страницу, внешне напоминающую сервис отслеживания отправлений, где содержится информация о входящей "документации" и статус "ожидает оплаты", а ниже уловка - "безопасная процедура резервирования средств" до получения документов.
"Эксперты в сфере защиты данных отмечают, что QR-коды остаются удобным инструментом для злоумышленников. В отличие от обычных фишинговых ссылок, QR-код не всегда автоматически распознается почтовыми фильтрами как потенциально опасный объект, поэтому такие письма легче проходят через корпоративные системы защиты. Кроме того, QR-код часто воспринимается пользователями как нейтральный технический инструмент, что снижает уровень подозрительности", - отмечается в сообщении канала.
Пользователей просят никогда не сканировать QR-коды из писем и сообщений от неизвестных отправителей. Призыв к срочным действиям, требования оплаты или ввода личных данных должны настораживать. Также необходимо внимательно проверять адрес отправителя, не переходить по подозрительным ссылкам, а также обязательно использовать защитные антивирусные решения, способные анализировать сайты после перехода и выявлять фишинговые страницы.
Если сканирование QR-кода все же необходимо, делайте это только с помощью специальных программ со встроенной функцией безопасной проверки ссылок, которые умеют предупреждать о переходе на мошеннический ресурс.
Летать в России станет еще дороже
Креатив Госдумы так и прет: про букмекеров и депутатов
Вот это "Вызов"
