Добавить в корзинуПозвонить
Найти в Дзене
Apple SPb Event
7270 подписчиков

ФБР предупредило о новой схеме мошенничества с посылками и QR-кодами

7
1 мин
ФБР выпустило предупреждение о появлении новой мошеннической схемы, в которой злоумышленники рассылают неожиданные посылки с QR-кодами внутри. Получателю предлагается отсканировать код, чтобы узнать подробности о доставке, вернуть товар или якобы получить приз. Внешне посылка выглядит легитимно — адресат указан верно, но отправитель неясен. Внутри — записка и QR-код. После сканировании пользователь попадает на поддельный сайт, маскирующийся под страницу известной компании. Там его просят ввести персональные или финансовые данные: номер карты, логин и пароль, домашний адрес. В некоторых случаях код приводит к загрузке вредоносного ПО, которое даёт злоумышленникам доступ к приложениям, контактам и банковским аккаунтам. Популярность QR-кодов выросла во время пандемии, и сегодня ими часто пользуются для оплаты, авторизации и получения информации. По статистике, 73% американцев сканируют коды, не проверяя источник, а более 26 миллионов уже переходили на вредоносные сайты через такие ссылки.
Оглавление

ФБР выпустило предупреждение о появлении новой мошеннической схемы, в которой злоумышленники рассылают неожиданные посылки с QR-кодами внутри. Получателю предлагается отсканировать код, чтобы узнать подробности о доставке, вернуть товар или якобы получить приз.

Как работает схема

Внешне посылка выглядит легитимно — адресат указан верно, но отправитель неясен. Внутри — записка и QR-код. После сканировании пользователь попадает на поддельный сайт, маскирующийся под страницу известной компании. Там его просят ввести персональные или финансовые данные: номер карты, логин и пароль, домашний адрес.

В некоторых случаях код приводит к загрузке вредоносного ПО, которое даёт злоумышленникам доступ к приложениям, контактам и банковским аккаунтам.

Почему это работает

Популярность QR-кодов выросла во время пандемии, и сегодня ими часто пользуются для оплаты, авторизации и получения информации. По статистике, 73% американцев сканируют коды, не проверяя источник, а более 26 миллионов уже переходили на вредоносные сайты через такие ссылки.

Связь с «брашингом»

ФБР связывает эту схему с мошенничеством типа brushing, когда недобросовестные продавцы на маркетплейсах отправляют дешёвые товары случайным людям, чтобы потом разместить поддельные отзывы от их имени и повысить рейтинг своих товаров. Добавление QR-кодов превращает безобидный на первый взгляд «брашинг» в инструмент фишинга и заражения устройств.

Не только США

Стоит отметить, что подобные схемы фиксируются и в других странах, включая Россию. Российские пользователи также сталкивались с рассылкой неожиданных посылок с QR-кодами и фальшивыми страницами доставки, что делает проблему глобальной и требующей внимания не только в США.

Рекомендации

Власти и организации по защите прав потребителей советуют:

  • Не сканировать QR-коды из неожиданных посылок или от неизвестных отправителей
  • При переходе по QR-коду проверять адрес сайта
  • Сообщать о подозрительных отправлениях в службы доставки или правоохранительные органы

Эксперты подчеркивают, что даже простой скан может стать началом крупной утечки данных, если мошенники используют доверчивость получателя.

Ещё по теме:

Технологии в финансах
65 тыс интересуются