С начала года в России произошел всплеск фишинговых атак с использованием QR-кодов в мессенджерах и социальных сетях. Об этом «Газете.Ru» сообщил глава отдела информационной безопасности «Кода Безопасности» Алексей Коробченко.
Некоторые QR-коды рассылают по Сети с материалами рекламного характера. Если жертва попадается на этот «крючок», ее автоматически перенаправляют на вредоносный сайт. При введении личных данных на таком ресурсе мошенники получают к ним доступ и могут управлять чужими аккаунтами.
Опасные файлы также могут быть во вложении или ссылке. Их хакеры делают похожими на какие-то важные документы от ведомств, срочные обновления или файлы, необходимые, к примеру, для подключения к видеоконференции. «В нашем случае злоумышленники прячут эти важные документы в QR-код, чтобы обойти средства почтовой защиты», – рассказал Коробченко.
Иногда злоумышленники пользуются популярностью платежей через QR-коды, заменяя в них данные: например, реквизиты жертвы на собственные, чтобы отправленные деньги попали на мошеннический счет.
