С начала года в России выросла активность хакеров, которые воруют данные граждан при помощи QR-кодов в соцсетях и мессенджерах. Об этом пишет «Газета.Ru» со ссылкой на экспертов по информационной безопасности.
В настоящее время существует несколько схем мошеннических атак с помощью QR-кодов. Чаще всего ссылка ведет на вредоносный сайт, где воруются данные жертвы, а хакеры получают доступ к конфиденциальной информации пользователя и могут управлять его аккаунтами.
«Еще один типичный вектор фишинговой атаки – вредоносный файл из вложения или по ссылке. Такие файлы имитируют важные документы от регуляторов, срочные обновления или установочные файлы, например, для подключения к встрече по видеоконференцсвязи. В нашем случае злоумышленники прячут эти важные документы в QR-код, чтобы обойти средства почтовой защиты», – поясняют эксперты.
Кроме того, мошенники активно используют растущую популярность проведения платежей через QR-коды – для этого они заменяют данные в коде, например, реквизиты пользователя на собственные, чтобы получить деньги на свой счет.
В мессенджерах злоумышленники чаще всего прибегают к социальной инженерии, чтобы вынудить пользователей просканировать вредоносный QR-код через Telegram, WhatsApp или Discord. В результате аферисты получают доступ к аккаунтам, персональным данным и перепискам.
Москва, Зоя Осколкова
© 2024, РИА «Новый День»