декабрь 13, 2021
В сети участились случаи кражи банковских аккаунтов и денег с помощью QR-кодов, сообщается в отчете агентства по безопасности Cofense.
QR-код.
unsplash.com.
Хакеры стали рассылать жертвам письма от лица кредитных учреждений с сообщением о том, что их банковские аккаунты якобы были взломаны.
В письме прилагалась ссылка, зашифрованная в виде QR-кода. При его сканировании пользователь попадал на поддельный сайт, где ему предлагалось ввести старый пароль и заменить его на новый. В случае, если жертва следовала указаниям мошенников, банковский аккаунт оказывался взломанным.
Эксперты Cofense объяснили необходимость использования QR-кодов в мошеннических рассылках, Lenta.ru. Во-первых, антивирус вряд ли определит зашифрованную таким образом ссылку на поддельный сайт. Во-вторых, наличие QR-кода вынуждает пользователя обращаться к смартфону, на котором, как правило, отсутствует какая-либо защита от вирусов.
В отчете пользователям рекомендовали проверять имя отправителя письма. Также специалисты посоветовали не переходить по ссылкам, зашифрованным в QR-кодах.