Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Письмо от ФНС с QR-кодом — ловушка

1
1 мин
Российские пользователи в начале марта столкнулись с новой уловкой злоумышленников. Людям приходят письма якобы от Федеральной налоговой службы с уведомлением о якобы возникшей задолженности. Адресату предлагают быстро урегулировать вопрос через QR-код, который ведёт на поддельную страницу оплаты. История выглядит вполне правдоподобно. В почтовом ящике появляется сообщение, оформленное под государственную рассылку. Логотипы, официальная стилистика и деловой тон создают ощущение настоящего уведомления. В письме говорится о некой сумме, которую требуется погасить. Внизу расположен квадратный код, предлагающий перейти к оплате и закрыть вопрос за пару минут. При сканировании такого кода человек попадает не на государственный ресурс, а на копию сервиса. Визуально страница напоминает привычный интерфейс государственных порталов. Мошенники рассчитывают на то, что пользователь не станет долго проверять адрес сайта и начнёт вводить информацию. На поддельной странице посетителю предлагают указа

Российские пользователи в начале марта столкнулись с новой уловкой злоумышленников. Людям приходят письма якобы от Федеральной налоговой службы с уведомлением о якобы возникшей задолженности. Адресату предлагают быстро урегулировать вопрос через QR-код, который ведёт на поддельную страницу оплаты.

История выглядит вполне правдоподобно. В почтовом ящике появляется сообщение, оформленное под государственную рассылку. Логотипы, официальная стилистика и деловой тон создают ощущение настоящего уведомления. В письме говорится о некой сумме, которую требуется погасить. Внизу расположен квадратный код, предлагающий перейти к оплате и закрыть вопрос за пару минут.

При сканировании такого кода человек попадает не на государственный ресурс, а на копию сервиса. Визуально страница напоминает привычный интерфейс государственных порталов. Мошенники рассчитывают на то, что пользователь не станет долго проверять адрес сайта и начнёт вводить информацию.

На поддельной странице посетителю предлагают указать телефон, паспортные сведения и реквизиты банковской карты. После заполнения формы данные оказываются у злоумышленников. Дальнейшие события могут развиваться по разным линиям. Иногда деньги списываются сразу. В других случаях полученная информация используется для последующих атак и доступа к банковским сервисам.

Специалисты по кибербезопасности отмечают, что подобные письма рассчитаны на психологический эффект срочности. Упоминание налоговой задолженности нередко вызывает тревогу, поэтому человек стремится быстро решить вопрос.

Специалисты советуют относиться к подобным письмам максимально осторожно. Проверять информацию о налогах стоит только через личный кабинет на официальном ресурсе Федеральной налоговой службы. Переходить по кодам из писем неизвестных отправителей не рекомендуется. Также не стоит вводить платёжные реквизиты и персональные сведения на страницах, происхождение которых вызывает сомнение.

Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о мошенниках, присылающих QR-коды якобы от ФНС".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Потребительские права
163,8 тыс интересуются