Злоумышленники рассылают письма со ссылкой, зашифрованной в виде QR-кода.
В сети участились случаи кражи банковских аккаунтов и денег с помощью QR-кодов. Об этом рассказали эксперты агентства по безопасности Cofense. Специалисты описали новый вид мошенничества в сети, в котором злоумышленники начали использовать QR-коды.
Как стало известно, хакеры рассылают жертвам письма от лица кредитных учреждений с сообщением о том, что их банковские аккаунты якобы были взломаны. В письме прилагается ссылка, зашифрованная в виде QR-кода. При его сканировании пользователь попадает на поддельный сайт, где ему предлагается ввести старый пароль и заменить его на новый. В случае, если жертва следует указаниям, банковский аккаунт оказывается взломанным.
Эксперты Cofense объяснили необходимость использования QR-кодов в мошеннических рассылках. Во-первых, антивирус вряд ли определит зашифрованную таким образом ссылку на поддельный сайт. Во-вторых, наличие QR-кода вынуждает пользователя обращаться к смартфону, на котором, как правило, отсутствует какая-либо защита от вирусов.