Совсем недавно на многие почты гос.организаций посыпались сообщения с прикрепленным Word-документом, который подписан, как "Отчет за текущий месяц". Сотрудник пытается скачать данный документ и открыть его, но Word выдает ему ошибку, мол файл поврежден и предлагает восстановить (файл поврежден специально таким образом, чтобы его было легко восстановить). Сотрудник без задней мысли пробует его восстановить и после успешного восстановления, на экране появляется примерно следующие сообщение:
Сам QR-код ведет на фишинговый-сайт компании, при входе на который, аккаунт Microsoft будет утерян.
Вы, возможно, зададите вопрос: зачем необходимо повреждать файл? Ответ прост: все продукты Microsoft имеют встроенные системы защиты, и "повреждение" файла нужно для их обхода.
Некоторые подобные случаи были замечены в июле 2024 года, когда использовался сервис Microsoft Sway для создания и просмотра онлайн-презентаций в браузере. Однако в том случае, по понятным причинам, повреждение файла не применялось.
По мимо попытки угнать ваш Microsoft аккаунт, распространено также мошенничество с попыткой получить данные вашей почты, госуслуг и др. соцсетей. Всё также присылают на почту разные документы с аналогичными QR-кодами, при переходе по которым, вы видите сайт, полностью копирующий настоящий, например, госуслуги, где попросят вас ввести свои данные и войти в аккаунт. Соответственно введя данные, вы моментально потеряете доступ к своему аккаунту.
Заключение
Существует множество видов фишинга с использованием QR-кодов. Мой совет: никогда не переходите по подозрительным кодам и ссылкам, чтобы защитить свои и чужие данные.