Как QR-коды помогают мошенникам обманывать?
Жизнь мошенников такова, что они все время должны быть «на гребне волны». Они умело балансируют, находя положение «неустойчивого равновесия». Такой подход заставляет их быть изворотливыми, а любые явления в обществе и новшества оборачивать себе на пользу. Как правило, мошеннические схемы живут недолго, но и за несколько дней существования наносят серьезный вред большому количеству пользователей, оказавшихся доверчивыми. Одной из последних новостей стало известие об активном использовании мошенниками для обогащения QR-кодов.
Схема была вскрыта не так давно силами специалистов агентства, занимающегося вопросами кибербезопасности. Эксперты обнаружили подозрительную активность. Как оказалось, хакеры настроили фишинговую рассылку на определенные электронные адреса. Все письма потенциальным жертвам были отправлены якобы крупными финансовыми организациями. Несмотря на то, что наименования отправителей были разными, все письма объединяет одно – в них сообщается об опасности. Пользователи должны немало напугаться, узнав о том, что их банковский аккаунт взломан. В этом же письме предлагается и решение. Оно заключается в сканировании QR-кодов, приложенных к письму.
Для мошенников это крайне выгодно, ведь фактически в коде скрывается ссылка на фальшивый сайт банка или финансовой организации. В то же время для антифишинговых систем и систем антивирусной защиты оно кажется вполне безопасным. Сканирование QR-кода, как правило, осуществляется при помощи смартфона, где антивирусное ПО отсутствует. Таким образом, мошенникам удается исключить разоблачения. Пользователю после перехода по ссылке из кода предлагается ввести свои личные данные для обновления пароля. Сделав это, они добровольно «сливают» свои данные хакерам, рискуя не только ими, но и своими сбережениями.